Basta APITOOLS (GM Mode)
-
Buenas Gente de UJ.. esta guia me ha costado hacerla y testearla no solo con mi server sino con los servers de los demas users en el que he aportado un poco de mi.. he intentado Hackearlo con ApiTools y no ha funcionado.
La Guia Basica es simple, el server de metin esta Basado sobre BSD, Apache y MySQL, sabiendo esto podemos hacer un script como este :// Reduccion de la Variable
$IP = $_POST['ip'];
$LogData_IP = $_SERVER['REMOTE_ADDR'];
$Port = $_POST['port'];
$On = $_POST['on'];
$Off = $_POST['off'];if($On)
{
if(strlen($IP) < 1)
{
echo "Porfavor Indroduzca la direccion IP
";
$err = TRUE;
}if(strlen($Port) < 1)
{
echo "Porfavor introduzca el puerto
";
$err = TRUE;
}if($err == FALSE)
{
$LogData = fopen("../log/log_data_gm_pnorm.txt", "a");
fwrite($LogData, "$IP:$Port from $LogData_IP");
fwrite($LogData, "\n");
fclose($LogData);
$socket = socket_create (AF_INET, SOCK_STREAM, SOL_TCP);
$result = socket_connect ($socket, $IP, $Port);$query = "\x40SHOWMETHEMONEY\x0A";
$query .= "\x40EVENT test 1\x0A";$query_size = strlen($query);
$write_res = socket_write($socket, $query, $query_size);
$recv_res = socket_recv($socket, $output, 5056, 0);
echo "
";
echo "
";
echo "Modo GM ha sido Activado";
socket_close($socket);
}
}
elseif($Off)
{
if(strlen($IP) < 1)
{
echo "Porfavor Introduzca la direccion IP
";
$err = TRUE;
}if(strlen($Port) < 1)
{
echo "Porfavor Introduzca el puerto
";
$err = TRUE;
}if($err == FALSE)
{
$LogData = fopen("../log/log_data_gm_pnorm.txt", "a");
fwrite($LogData, "$IP:$Port from $LogData_IP");
fwrite($LogData, "\n");
fclose($LogData);
$socket = socket_create (AF_INET, SOCK_STREAM, SOL_TCP);
$result = socket_connect ($socket, $IP, $Port);$query = "\x40SHOWMETHEMONEY\x0A";
$query .= "\x40EVENT test 0\x0A";$query_size = strlen($query);
$write_res = socket_write($socket, $query, $query_size);
$recv_res = socket_recv($socket, $output, 5056, 0);
echo "
";
echo "
";
echo "Modo GM ha sido Desactivado";
socket_close($socket);
}
}
?>**
Introduce la IP del servidor:
Introduce el Puerto del servidor:
**
Si se fijan bien la inyeccion es atravez del Puerto 5056 y el medio de entrada es el 11002.
Como evitamos esto es simple.. el juego consta de estos puertos: 11002, 13000,13002, 13003, 13004, 130061, 13099.. etc
si ustedes cambian los puertos que vienen en las siguientes carpetas yo uso los files de Daroo (AUTH, CH1, Game99 y G1) esas inyecciones de apitools no se podran hacer, no se si me explico..
Dentro de la Carpeta AUTH hay un archivo llamado CONFIG editenla con Notepad ++ y cambien el Puerto de Defaul 11002 por el que ustedes quieran repetando los 5 caracteres que ocupa el 11002---> ej 20011 (se entendio)
Y cambiando el password de la test conection "SHOWMETHEMONEY" (recuerden son 14 caracteres) con eso es sufciente para estar con un server en Hamchi sin problemas de GM Mode y inyecciones P2P (o mas conocidas como ApiTools). Bueno en un rato subo unos Game, y CONFIG configurados en blanco para q usen todas las versiones de instant (Krank, Paraguana, Rain.. etc) -
Y funciona??? , yo puse en el winspc en lo de CONFIG puse adminpage_ip1: localhost que estaba en otra guia i asi tmbn me hachearon con ese AppiTool de los cojones.... :T.T: :T.T: :T.T:
-
Bueno, te actualizo el código, ya que le faltaban un y un
Porfavor Indroduzca la direccion IP[br].[/br]"; $err = TRUE; } if(strlen($Port) < 1) { echo "[br].[/br][br].[/br]**Porfavor introduzca el puerto**[br].[/br]"; $err = TRUE; } if($err == FALSE) { $LogData = fopen("../log/log_data_gm_pnorm.txt", "a"); fwrite($LogData, "$IP:$Port from $LogData_IP"); fwrite($LogData, "\n"); fclose($LogData); $socket = socket_create (AF_INET, SOCK_STREAM, SOL_TCP); $result = socket_connect ($socket, $IP, $Port); $query = "\x40SHOWMETHEMONEY\x0A"; $query .= "\x40EVENT test 1\x0A"; $query_size = strlen($query); $write_res = socket_write($socket, $query, $query_size); $recv_res = socket_recv($socket, $output, 5056, 0); echo "[br].[/br]"; echo "[br].[/br]"; echo "**Modo GM ha sido Activado**"; socket_close($socket); } } elseif($Off) { if(strlen($IP) < 1) { echo "[br].[/br][br].[/br]**Porfavor Introduzca la direccion IP**[br].[/br]"; $err = TRUE; } if(strlen($Port) < 1) { echo "[br].[/br][br].[/br]**Porfavor Introduzca el puerto**[br].[/br]"; $err = TRUE; } if($err == FALSE) { $LogData = fopen("../log/log_data_gm_pnorm.txt", "a"); fwrite($LogData, "$IP:$Port from $LogData_IP"); fwrite($LogData, "\n"); fclose($LogData); $socket = socket_create (AF_INET, SOCK_STREAM, SOL_TCP); $result = socket_connect ($socket, $IP, $Port); $query = "\x40SHOWMETHEMONEY\x0A"; $query .= "\x40EVENT test 0\x0A"; $query_size = strlen($query); $write_res = socket_write($socket, $query, $query_size); $recv_res = socket_recv($socket, $output, 5056, 0); echo "[br].[/br]"; echo "[br].[/br]"; echo "**Modo GM ha sido Desactivado**"; socket_close($socket); } } ?> ** [br].[/br] [br].[/br] Introduce la IP del servidor: [br].[/br] [br].[/br] [br].[/br] [br].[/br] Introduce el Puerto del servidor: [br].[/br] [br].[/br] [br].[/br] [br].[/br] [br].[/br] ** [br].[/br] [br].[/br] [br].[/br] [br].[/br]
-
Es buena guia, pero hay algunas guias ya mas faciles de poner contra appi tool, de todas maneras probare esta aver si es verdad qye funciona
-
haha men eso que usted dijo que le pongan el puerto que kiera y funcione es falzo yo lo intenteeeeeeeeeeeeeeeeeee muchas veces y no funciono cada server o instant tienes puertos defaul que no pueden ser modificados asi tan facilmente :facepalm: si arguien no cree intentenlo
-
peor con poner firewall no basta? para el apiitool digo
-
Uno es tener un game no editado y aplicar los cambio que desees:
1.- cambiar SHOWMETHEMONEY por el cual tu quieras ya es la contraseña por una nueva respetando la cantidad de digitos (la idea es econder la contraseña no usar las que ya estan en el mercad)
2. si quieres subir la cantidad de niveles en tu server usa el MT2ExpMod que lo encontraras en el foro el mas confiable de todos
3. aplical adminpage_ip1:127.0.0.1 o (localhost) en la aut config y el resto como el tutorial de este foro
4. si quieres aumentar los estados a mas de 90 tambien lo encontraras en este foro
5. instala un cortafuegos para limitar puertos e IP a tu server
PD es mejor editar tu game del juego y siempre informarte nuevas maneras de proteger y compartir tus conocimientos... -
@=ManCaraMan= said:
peor con poner firewall no basta? para el apiitool digo
Con tan solo poner el Firewall este no esta del todo protegido ya esta todo tan avanzado que así de la nada salen distintos tipos de ataques a la base de datos por lo tanto es mejor protegerlo de la mayor forma posible bloqueando puertos y demás, la cosa es que mientras mas protegido este es bastante mejor, esto claro esta.
-
me he dado cuenta que lo que mas vale la pena es cambiar el numero de los puertos... es como en muchas cosas el puerto 13000 estan en demasiados Ipv6 de pcs y ademas de muchos proyectos y eso... se usan los mismos puertos para todo xd.. solo cambiandolos es mas que suficiente.. porque cada hacker requiere saver el puerto para poder entrar a la DB
-
cambiar los puertos no sirve de nada a fin de cuentas
te hacen netstat y ya los ven, lo mejor es poner adminpageip: la_ip_del_host
adminpagepassword:asodasñdjan o la que quieras xd
y cambiarlo en el game tambien
poner ipfw y firewall, con eso estas protegido