御剑江湖一键端mysql_御剑江湖一键端漏洞,可导致数据库被任意修改

最新推荐文章于 2022-08-13 13:46:12 发布
最新推荐文章于 2022-08-13 13:46:12 发布
阅读量1k 收藏
点赞数
文章标签: 御剑江湖一键端mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33796288/article/details/113717631
版权

最近几天一键端流传比较多,经过研究,发现了一个超级重大的漏洞,严重bug。可导致任意修改玩家数据的严重问题,游戏中的情况为突然出现某个级别特别好的人物,突然出现某个人拥有大量元宝,游戏币,gm帐号突然增加等问题。 织梦内容管理系统

此问题是一键端使用的默认设置造成的。

织梦好,好织梦

这个一键端使用phpnow进行默认安装,安装后,数据库登陆账号为root,密码123456。并且在根目录下,会有一个phpMyAdmin目录。phpMyAdmin是网页版的数据库管理软件,这个软件可以实现从网页登录进行数据库管理,数据库修改的功能。

织梦好,好织梦

如果作为开服,一般gm都是用n8作为数据库管理软件,很少使用这个,所以给数据库留下了巨大隐患。

本文来自织梦

此漏洞的使用方法为: copyright dedecms

1、在浏览器输入http://域名/phpMyAdmin 织梦好,好织梦

2、在登录界面输入帐号root,密码123456

内容来自dedecms

3、进入数据库管理成功后,可任意修改数据库内容。 织梦内容管理系统

漏洞修复方法为: copyright dedecms

1、删除phpMyAdmin目录;

织梦内容管理系统

2、登录数据库检查玩家重要数据是否被修改过,包括元宝数据,人物等级数据等。

本文来自织梦

Niaminis
关注
御剑江湖】无后门完整,附修改教程(图文)
03-11
老版本,基本无错,可用
御剑江湖一键mysql_御剑情缘gm完整下载
weixin_30045091的博客
02-05 1176
武侠网游,这里有你所想不到的唯美江湖,飞檐走壁无所不能,眺望远处风景,穿着高贵时装,打造真实的仙武世界,属于经典仙侠手游里不错的选择!御剑情缘gm一键简介初春大礼等你来拿!请查收来自“新”《御剑情缘》999天纪念函,领取专属定制好礼。“告白通行证”帮你大声说出爱,全新奇遇任务将与你再度开启奇妙仙侠之旅!新版特性1、千呼万唤始出来,御剑家族所有成员终得团聚,所有职业的所有体型都可以自由转换,广大御...
mysql命令设置连接数据库密码_设置更改root密码、连接mysqlmysql常用命令
weixin_32848231的博客
02-02 257
(1)编辑 mysql主配置文件 my.cnf#vim /etc/my.cnf在[mysqld]字段下添加参数skip-grant5.7版本下需要添加#skip-grant-tables(2)重启数据库服务#service mysqld restart(3)这样就可以进入数据库不用授权了#/usr/local/mysql/bin/mysql -uroot(4)修改相应用户密码use mysql;...
轻量级SQL库,一键链接数据库
01-16
支持mysql DB2 oracle
御剑江湖服务器说明
weixin_30629653的博客
12-08 222
御剑江湖数据库常用表作用说明 使用Navicat Premium V9.0.10简体中文绿色版连接 数据库 以下内容是从网上转的.建议一个个表看.大体也猜得出是什么作用的啦! 有三个重要的数据库顺acc_db 核心的 account数据库,因为元宝数据是放在这个db里的,可见一斑yjjhpt 这个应该是一个不重要的数据库,放的是一般外部数据和logwangpudb 这个是一个核心的库,所...
60_御剑队_复赛报告_Final1
08-03
【摘要】 本文主要探讨了短视频平台,特别是抖音对餐饮行业的影响,尤其是其在短视频营销方面的应用。自2012年快手转型以来,短视频行业迅速崛起,抖音凭借其高效的推荐算法和庞大的用户基础,已经成为一个重要的...
御剑后台扫描珍藏版_后台扫描工具
03-27
御剑后台扫描珍藏版_后台扫描工具
御剑江湖的资源, 可以猜测到他的资源处理方式
03-22
御剑江湖的资源处理方式探索》 在IT行业中,我们常常会遇到各种各样的资源管理,这在游戏开发中尤为显著。以“御剑江湖”为例,这是一款深受玩家喜爱的游戏,其背后必然有着一套高效且精细的资源处理机制。通过对...
御剑后台扫描工具.zip
10-26
【文件名称列表】:列表中只有一个文件名“御剑后台扫描工具”,这可能是一个可执行文件,如Windows下的.exe,或者在Linux或MacOS下的可执行脚本。用户下载解压后,可以直接运行这个文件来启动扫描工具。 综合以上...
一键mysql数据文件夹_在Windows上修改MySQL数据库文件的默认储存路径
weixin_30199299的博客
01-18 249
在Windows上安装MySQL数据库时,默认储存在C:\ProgramData\MySQL\MySQL Server 8.0\Data路径下,所以有大量数据文件时,需要更改以下数据库文件的储存路路径了。(其实大部分数据库并不会储存Windows系统上面)设置要点:1.先停止MySQL服务net stop [MySQL服务名]例如我的MySQL数据库名称是:MySQL,那么我在终界面上输入的就是...
御剑新版本(客户服务)热更新
12-28
一键发送御剑总后台和玩家后台 by骚动的舞步
一键安装mysql教程_超实用的数据库一键安装和管理教程来了
weixin_39972777的博客
02-04 734
接下来我为大家详细介绍如何通过运维面板云帮手来一键安装数据库以及管理数据库,包括数据库创建、修改、权限设置、备份和恢复。一、数据库一键安装在云帮手面板的 ->环境管理模块中,打开 ->软件市场 里面自带不同版本下的环境组件,支持不同场景下的一键安装环境部署,不用自己搭建框架,极速方便的一键配置安装,对于纯小白来说是非常友好的。SQL 数据库MySQL、SQLServerWEB 服务器...
分别使用御剑工具和dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描, 扫描出敏感文件,敏感文件内有flag值
m0_52341820的博客
04-13 1万+
御剑工具: Ⅰ.使用Windows下的御剑工具,在域名中输入目标站点URL,点击开始扫描: Ⅱ.可得到HTTP相应为200,说明每个页面都可以访问,在网页中打开这两个文件分别为: Ⅲ.扫描得到其中有一个敏感文件,flag值为 hack fun 。 ②dirsearch工具 Ⅰ.将Linux去ping www.baidu.com ,若可以ping通则说明虚拟机是联网的状态。 Ⅱ.使用git clone https://github.com/maurosoria/dirsearch...
一键
水易人间的专栏
10-26 2万+
一键
MySQL葵花宝典
m0_66551463的博客
08-13 468
一篇让你掌握MySQL
mysql常用命令
qq_25073261的博客
10-22 479
-------------------linux环境mysql安装-------------------------------------------- wget安装mysql的过程 https://www.cnblogs.com/opsprobe/p/9126864.html Ubuntu18.04下安装MySQL 提示:以下操作均在root权限下进行。 Ubuntu重启mysql sudo /etc/init.d/mysql start sudo service mysql start 查看有没有安装
单机网页游戏的如何修改服务器数据库,三国志单机页游网页版一键+教程及修改工具...
weixin_33962315的博客
08-13 4283
简要教程如下:1、点击三国志网页版一键,输入解压密码后,直接放在D盘根目录,切记。2、运行D盘里SGZserver目录下的第一步,切记两个对号都勾选,点启动。3、无脑操作,依次打开第二步,第三步,第四步。4、点开始游戏,弹出的127.0.0.1页面(页面是某宝做的,有广告)。5、点注册,登录即可。6、下载修改工具,放入D盘随便一个位置,建议放在D盘里SGZserver目录下,打开修改工具,修正V...
一键强制修改任意Mysql数据库的密码,修改任意环境Mysql数据库
热门推荐
Lccee
12-31 97万+
本文采用我软件里面的内置改密功能,可以一键强制修改Mysql数据库的密码, 在修改过程中,会强制干掉Mysql主程序,修改完成后重新启动Mysql就可以了。 首先讲解如何一键强制修改PHPWAMP自身的Mysql密码 然后再讲解如何一键强制修改其他任意环境的Mysql数据库密码。 案例采用我开发的纯绿色PHP集
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值