--【GM必备手册】

　 首先，我说说关于MUSF的几个早已存在的漏洞:

　 <<早已存在的漏洞>>

　 1.ASP后台漏洞，ASP植入式指令攻击可以饶过密码验证部分

　 2.后台config.asp漏洞，用网页小偷可以把整个存放在IIS目录下的网页下载回去，再打开你的config.asp看，就知道你的操作SQL的帐号密码了

　 3.远程SQL连接漏洞，在查询分析器中输入指定IP，帐号以及密码，就可以进去指定IP的SQL中

　 4.MU服务器端的公版帐号密码漏洞，帐号/密码:admin/thdzlqhem, MuOnlineAdmin/wkfwkRnfRnf

　 5.远程仓库编辑器，用公版帐号密码可以登陆

　 6.专用登陆器隐藏端口漏洞，启动本地防火墙，设置一切进出数据进行日志纪录，使用登陆器连接到对方的服务器，再退出，就可以在日志文件找到端口了，用窗口软件登陆到对方服务器，返回windows在CMD界面下输入netstat,可以查看跟游戏服务器的连接情况

　 7.美亚公版登陆器式反外挂系统漏洞，2台机器，其中一台登陆解锁，再用另一台使用外挂连接（1.05已修正，以下再详细说明用其他方法使用该漏洞）

　 8.复制BUG漏洞：（复制出来的东西只要不在同一个身上就算开了复制物品检测是不起作用的！）先一个角色和卡隆说话~然后另一个角色和那和卡隆说话的角色交易1次~等自动取消交易了再交易1次!和卡隆说话的角色按OK~还有个选择OK或取消在上面~把身上的东西放1件上去,再拿下来~和卡隆说话的角色按取消!那个有需要复制的人走开 把东西全放仓库~再去交易他一次(和卡隆说话的人按OK)然后有需要复制东西的人按取消,东西就有了(卡隆可以为其他会弹出对话框的NPC)

　 9.建立相同账号的漏洞﹕這個是ASP注冊頁不完善的BUG

　 10.中文帐号共用相同仓库的漏洞﹕這個也是ASP注冊頁不完善的BUG

　 以下内容为重点，也就是近期用来黑SF所使用的手段（并非一般的后台漏洞，ASP漏洞）

　 ★GS端连接漏洞★：

　 首先详细了解MU服务器端的其中几个服务端的作用：

　 （1）CS端：开放用户与游戏服务器进行连接,CS\data\serverlist.dat的内容为

　 0 "服务器名" "所连接的服务器IP" 55901 "SHOW"

　 端口55901为游戏服务器连接端口

　 （2）Gameserver端：读取data\的所有关于主配置，商店，刷怪文件，MU客服端就是与其进行通讯

　 （3）Dateserver端：数据服务器，默认IP为55960/55962，与SQL数据库连接，与Gameserver端通讯

　 下面将详细解释如何利用这2个端进入指定SF数据库的方法：（模拟演示）

　 首先，H国开发人员并没有预料到服务器端会泄露的事件，因此，Gameserver端与Dateserver端之间的通讯并没有加密，就是说，不需要使用任何帐号/密码就可以互相通讯，OK，那就本地打开Gameserver去连别人的Dateserver吧：

　 〓准备工作〓

　 <1>假设找到一个SF的，其IP为mu.com，用X-SCAN扫描对方服务器端口40000-60000，知道对方使用默认的Dateserver端口55960

　 <2>打开本地服务器端目录\data\commonserver.cfg，在里面找到

　 ChaosEventServer = 127.0.0.1 ; 游戏事件对应服务器

　 DevilSquareEventServer = 127.0.0.1 ; 恶魔广场事件服务器

　 EventChipServerIp = 127.0.0.1 ; 天空宝箱事件对应服务器

　 由于Gameserver启动会寻找这3个指定IP的服务器，但是现在只需要开启Gameserver，那就把127.0.0.1改为对方的ip:mu.com吧，对方开SF的无理由不启动这3个服务器端，所以借来用用就OK了，自己不用开，再来看看Gameserver的快捷方式是如何写：(一般都是这样写的)

　 D:\MuServer\GameServer\GameServer.exe 127.0.0.1 55970 127.0.0.1 55960 55901

　 一般来说开SF的都是这样写就OK了，因为所有服务器都是本地运行，所以只需要把IP都指向本机IP，现在要进入mu.com的数据库，必须改一下

　 D:\MuServer\GameServer\GameServer.exe mu.com 55970 mu.com 55960 55901

　 在这里有朋友会问55960是Dateserver端口，55901是Gameserver连接端口，55970是什么端口？

　 忘记了吗？D:\MuServer\Joinserver\JoinServer.exe /p55970 /ca127.0.0.1 /cp55557

　 看到了吧，这个55970就是Joinserver的连接验证端口，用来在SQL数据库中验证帐号和密码！把Gameserver的快捷方式中的也指向对方的验证服务端Joinserver吧，因为你的帐号是注册在对方的数据库中的

　 好了，现在启动修改后的Gameserver吧！

　 数据库与游戏主服务端接驳成功了吧，好，怎么进入自己的Gameserver呢？这样来，打开你的CS目录，找到serverlist.dat文件，把其中的内容

　 0 "服务器名" "所连接的服务器IP" 55901 "SHOW"

　 改为：

　 0 "服务器名" "127.0.0.1" 55901 "SHOW"

　 保存！为什么要改为127.0.0.1？那是因为你的Gameserver是在本地运行的！你要连自己的Gameserver端，而不是别人的！

　 接着把修改好的CS也打开吧，好了，运行MU客服端，连接127.0.0.1吧！连接的Joinserver既然是对方的，那么必须使用在对方注册了的帐号登陆，但是你的Gameserver读取的是本地data中设置的内容，那就改个经验10000倍吧，不用太多，商店喜欢出售什么就出售什么，把自己全部搞好后，再连接过去别人的SF上就可以威风了！

　 有些SF用GS连出来会卡在读取对方战盟数那里，反复再试多次，这个是由于对方服务器的网络资源紧张，卡在那里了；另外有些SF用GS连过去是显示白屏，那就证明已经做好了IP安全策略，GS连不过去--_--0

　 【GS端漏洞利用的瑕疵】

　 由于只是本地运行Gameserver，其他服务器端

　 Joinserver（帐号验证服务端）

　 WZ_MU2003_EVENT_SERVER（游戏娱乐事件服务端）

　 DevilSqure_EventServer（恶魔广场服务端）

　 都是借对方的，

　 因此在对方的Joinserver端中会出现额外的Gameserver在连接中，而且对方的Gameserver中会有出现额外的连接信息

　 解决办法：

　 本地再运行Joinserver，WZ_MU2003_EVENT_SERVER，DevilSqure_EventServer这3个端吧！

　 那么Gameserver的对应配置文件(data\commonserver.cfg)里面的内容就必须修正一下：

　 ChaosEventServer = 127.0.0.1 ; 游戏事件对应服务器

　 DevilSquareEventServer = 127.0.0.1 ; 恶魔广场事件服务器

　 EventChipServerIp = 127.0.0.1 ; 天空宝箱事件对应服务器

　 由于WZ_MU2003_EVENT_SERVER，DevilSqure_EventServer为本地运行，所以IP都改为127.0.0.1

　 另外Joinserver也采用本地运行，那么Gameserver的快捷方式的内容也必须改为：

　 D:\MuServer\GameServer\GameServer.exe 127.0.0.1 55970 mu.com 55960 55901

　 前面的55970对应的是本地的Joinserver，所以必须指向127.0.0.1

　 而后面的55960是对方Dateserver端口，所以就必须指向对方的IP

　 好了，再次运行，总共运行5个服务器端，就可以很隐蔽地连接到对方数据库端Dateserver了！

　 这样对方的Joinserver就不会出现额外的连接信息了！而且，还可以修改CS中serverlist.dat的内容为

　 0 "服务器名" "自己的公网IP" 55901 "SHOW"

　 这样保存后，还可以开放外网给朋友进来一起爽！

　 ■GS端漏洞利用的扩展■

　 扩展1.只要知道某帐号就可以登陆:

　 Joinserver的作用只是单纯地对登陆的帐号跟指向的SQL数据库进行对比验证，而且Joinserver是在本地运行的，数据库是指向自己的SQL数据库，那么只要在你的数据库中注册一个帐号，账号名字跟对方服务器要黑的那个帐号是一致的，密码用在本地注册的那个就可以通过验证！通过验证后，进入的却是对方服务器上的Dateserver数据端指向的数据库！

　 扩展2.复制物品（非利用MU漏洞复制）

　 由于Joinserver分别有2个：一个是对方的，一个是本地运行的；并且Joinserver只是起了单纯的认证作用，那么就意味着可以同时通过2边的Joinserver来进入一个Dateserver了！假设本地进入的为人物A，通过对方进入的为人物B，人物A/B把身上东西取下，存放进仓库，2个人物谁最后退出游戏，数据就保留谁的，那只要身上空了的那个首先退出，身上还有装备，仓库又多了一套的那个最后退出，复制就成功了！但是，服务器端开了复制物品检测功能怎么办？别忘记了，还有本地的Gameserver呢？本地的服务器端主配置文件可以把复制物品检测功能关了，再登陆进本地的Gameserver，从容地把复制物品拿出来，分给其他人，只要复制物品不碰到一起，就不会出现断线的情况！

本文章共2页,当前在第1页  1  2  

频道声明：本频道的文章除部分特别声明禁止转载的专稿外，可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。 原始作者:佚名 录入时间:2006-11-2 信息来源:不详 投稿信箱:itqoo@126.com