Beiträge von Multivitamin

Ich muss ehrlich sagen dass ich noch nie mit Windows und IIS gearbeitet habe, anstatt system kannst du auch exec probieren

du müsstest mal schauen ob der die Berrechtigungen hat um die .bat auszuführen sowie die beinhalteten Commands
weiters vielleicht ohne cmd /c im system aufruf probieren

onclick="{code}" führt JavaScript aus und nicht PHP

PHP wird vom Server aus gerendert, würdest du es so machen dann würde der jedesmal die bat ausführen sobald du die Seite aufrufst
Sowieso solltest du die Seite nicht für jeden Aufrufbar machen da jeder deinen Server sonst neustarten kann der den Link hat
Falls du Apache nutzt kannst du in deiner .htaccess Basic Auth einrichten > https://faq.oit.gatech.edu/content/how-do…ss-and-htpasswd

<?php 
  if (!empty($_POST['action']) && $_POST['action'] === "restart") system('cmd /c C:\ordner\ordner\restart.bat')
?>




<form method="POST">
  <input type="hidden" name="action" value="restart">
  <input type="submit">
</form>

Mit PHP wäre es möglich

<?php system("cmd /c C:\ordner\ordner\restart.bat"); ?>

localhost ist 127.0.0.1....

In deinem MySQL Installations Ordner müsste eine my.cnf / my.ini liegen
da suchst du den Parameter "bind-address"
wenn der auskommentiert ist hört der auf alle Interfaces,
sollte da deine externe IP stehen und die Zeile ist nicht auskommentiert dann einfach auskommentieren und Datebank neu starten

Sollte jedoch normalerweise ein Fehler "Connection Refused" kommen falls du lokal drauf verbinden willst über eine Lokale Adresse

ArmA ladet die Mission mit allen benötigten Files/Scripts doch direkt in den RAM?

Das einzige was abhängig von der Platte ist wäre dann die Datenbank

SSD / HDD macht weniger was aus, die Frage ist was genau für ein Raid die eingerichtet haben

was jedoch weniger/nicht empfehlbar ist, wäre wenn das System Virtualisiert ist darauf achten dass du wirklich auf das "dediziert" achtest

ich habe gerade das OVH Forum nach einem derartigen Problem durchwühlt und wurde nicht fündig
OVH installiert dir zwar abgeänderte ISOs (unter Linux Systemen beispielsweise) aber dass die dir unter Windows so etwas falsch konfiguriertes aufsetzen kann ich mir ehrlich gesagt nicht vorstellen

Was ich noch empfehlen kann falls hier jemand Günstige Dedizierte Hardware sucht würde ich noch auf die Hetzner Serverbörse verweisen
https://robot.your-server.de/order/market/country/DE und mit mindestens den Optionen "Ent.HDD HWR ECC iNIC"

Ping technisch natürlich sehr gut da deren RZ Zentral in Deutschland liegt

Das liegt dann aber sicher nicht am Internet von OVH xD ist eher ein Konfigurations Fehler seitens Windows Server xD
Sicher etwas kaputtkonfiguriert xD, ich hatte auch auf meiner VM eine Windows Server Umgebung laufen und kann ein derartiges Problem nicht bestätigen xD

Jo Strassburg ist auch der größte Müll xD deren Switches sind öfters überlastet sobald nur einer abkackt
Gravelines und Roubaix sind um Welten besser vom Ping sowie der Uptime

Die Hardware ist aber Top über 3 Jahre keinen einzige Platten Ausfall / Server Absturz oder sonstige Downtimes an der Hardware
Aber was du genau unter "Das Internet geht nicht" verstehst ist ein Rätsel^ ein technischer Ausdruck ist das jedenfalls nicht

Zitat von Multivitamin

Welches RZ?

@Moritz

Welches RZ?

mittlerweile hat die API nun ein bisschen mehr als 1 Mrd UIDs gespeichert, die Gesamt Größe beträgt 124,7GB und die Response Zeit der Seite sollte nicht mehr als 0,1 Sekunde betragen

naja ich sehe ja auch nichts dass hier etwas die Webpräsenz vertreten sollte

ich habs noch nie genutzt aber vielleicht ist das etwas für dich > https://owncloud.org/

Service gestartet?

Zitat von Moritz

Proxmox wäre auxh eine Lösung.

Proxmox ist ein eigenes System das auf Linux installiert wird und nicht auf Windows, für Windows Server ist Hyper-V der richtige weg

Zitat von Korbinian

keine ahnung was aber ich will ihm den Gefallen tun

würde da aufpassen, wenn was passiert bist du am arsch^

Zitat von BountyXY

Wie viel Langeweile braucht man um sowas heraus zu finden?

Kommt sich darauf an was du damit meinst^
Die Injection Möglichkeit war eher ungewollt und spontan von einer Idee aus einem Telegram Chat^

Da ich allgemein nie wirklich viel mit Sockets gearbeitet hab war das nun der erste Anlauf um ein wenig Erfahrung zu sammeln

oha^ hoffentlich hast du indexe zur struktur hinzugefügt sonst dauert ein select dann ewig und 3 tage^

json encoded höhö

Hallo,

heute möchte ich eine Kleinigkeit vorstellen die mir doch ein wenig Spaß erbracht hatte

Im Prinzip hatte ich vor einen TeamSpeak Telnet komplett zu emulieren und potentiellen Query abfragen komplett absurde Ergebnisse zu liefern,
da das jedoch ein enormer Aufwand geworden wäre um die ganzen Commands mit deren dazugehörigen Parametern zu parsen
habe ich mir einen richtigen TeamSpeak Server hergenommen um ledeglich einige Response Parameter auszutauschen.

Die NodeJS App Funktioniert im Prinzip so:
Ein Telnet Client baut die Verbindung zum NodeJS Server auf
Der NodeJS Server baut daraufhin eine Verbindung zum TeamSpeak Server via Query auf
Jede Request welche der NodeJS Server entgegen nimmt wird ohne weiteres zur TeamSpeak Query weitergeleitet
Jede Response welche von der TeamSpeak Query empfangen wird läuft durch eine String Replacer Function und wird dann zum Telnet Client gesendet

klingt doch relativ harmlos?
Durch das dass ich zuerst bei der Slot Anzahl dann 10 Millionen belegte Slots zurück gesendet habe hatte es zuerst bei TSViewer/TS3Index deren Graphen ein wenig zerschossen (war ziemlich Lustig mit anzusehen)
Natürlich kamen durch die manipulation durch den Graphen auch Ideen eines nicht so fremden Native Network Forum Nutzers

XSS (https://en.wikipedia.org/wiki/Cross-site_scripting)
Ein anderer meinte dann zu mir ich solle versuchen JavaScript Code in deren Seite einzufügen
Da über Server Name / Server Welcome Text das sicher escaped wird habe ich es zuerst über den Betriebssystem Namen versucht auszugeben (ohne Erfolg)
danach über die Versions Nummer (ERFOLG!), es wurde beim Laden der Server Seite ein einfaches alert getriggert welches auf der Seite ein harmloses "Hi!" anzeigte

Natürlich habe ich sofort einen TS3Index Supporter angeschrieben,
scheinbar ein wenig inkompetent weil er nicht wusste wie Schwerwiegend eine derartige Lücke sein kann wenn man diese richtig ausnutzen würde weil eh nur ~70 Zeichen in das Server Versions Feld reinpassen würden
und hat aber nicht gewusst dass du da auch externe Scripts einbetten könntest und von einem externen Script so wesentlich mehr Code ausführen könntest.
Nichts desto trotz wurde die Lücke dann zügig innerhalb von ~4 Stunden geschlossen

Hier noch ein Bild von veränderten Daten welche von TS3Index ausgegeben wurden (Versions Nummer und Betriebssystem)

Und von TS3Viewer.com habe ich noch ein Bild der falschen Slotzahlen

Nun ein wenig zum eigentlichen Script welches ich gebaut hatte um dies zu ermöglichen,
teils gibts noch Probleme mit dem richtigen schließen einer Verbindung (TSViewer hat die Request zwar verarbeitet aber Fehler gebracht dass die Abfrage nicht in Ordnung war)

Ich habe hierbei die NodeJS Version v6.4.0 genutzt

/*--------------------------------------------------------------------------
	"THE BEER-WARE LICENSE" (Revision 42):
	<[email protected]> wrote this thing. As long as you retain this notice you
	can do whatever you want with this stuff. If we meet some day, and you think
	this stuff is worth it, you can buy me a beer in return - David K.
--------------------------------------------------------------------------*/
var net = require("net");
const CONFIG = {
	listenport: 10011,		//External Port on which this Scripts listen to
	ts3: ["10.10.12.102", 10011]	//TeamSpeak Connection Data IP + Query Port
}
var repl = {
	virtualserver_name:"Hi",
	virtualserver_platform:"NodeJS",
	virtualserver_version:"1.3.3.7\\s[Build:\\s1234567890]",
	virtualserver_maxclients:"1",
	virtualserver_clientsonline:"2048",
	virtualserver_uptime:"98921412412",
	virtualserver_total_ping:"1.0000"
}
var replacer = (str) => {
	for (var k in repl) {
		var regex = new RegExp(k+"=[\\S]{1,}", "g")
		str = str.replace(regex, k+"="+repl[k]);
	}
	return str;
}
net.createServer((socket) => {
	console.log("Query Connected! ("+socket.remoteAddress+")")
	var remote = net.connect(CONFIG.ts3[1], CONFIG.ts3[0]);
	socket.on('data', (stream) => {
		remote.write(stream);
	})
	remote.on('data', (stream) => {
		socket.write(replacer(String(stream)));
	})
	socket.on('end', () => {
		remote.end();
		console.log("Query Disconnected! ("+socket.remoteAddress+")")
	});
	remote.on('end', () => {
		socket.end();
	});
	remote.on('error', () => {});
	socket.on('error', () => {});
}).listen(CONFIG.listenport);

const CONFIG = {
	listenport: 10011,		//External Port on which this Scripts listen to
	ts3: ["10.10.12.102", 10011]	//TeamSpeak Connection Data IP + Query Port
}

Ist eigentlich selbst erklärend^
Es sollte ebenfalls ein TeamSpeak Whitelist Eintrag aktiv sein damit der NodeJS Server nicht gebannt wird

var repl = {
	virtualserver_name:"Hi",
	virtualserver_platform:"NodeJS",
	virtualserver_version:"1.3.3.7\\s[Build:\\s1234567890]",
	virtualserver_maxclients:"1",
	virtualserver_clientsonline:"2048",
	virtualserver_uptime:"98921412412",
	virtualserver_total_ping:"1.0000"
}
var replacer = (str) => {
	for (var k in repl) {
		var regex = new RegExp(k+"=[\\S]{1,}", "g")
		str = str.replace(regex, k+"="+repl[k]);
	}
	return str;
}

Hier ist der eigentliche Teil welcher die ganzen Responses filtert und ggf abändert und dann in der Funktion ausgegeben wird

In der Variable "repl" werden die keywords angegeben mit der Variable die ersetzt werden soll (die Liste kann also nach belieben angepasst werden)

Bei TeamSpeak müssen "Leertasten" bzw Whitespaces mit "\s" escaped werden, durch das dass NodeJS ein einfaches "\" selber noch im String verarbeitet muss das Backslash ebenfalls mit einem weiteren Backslash escaped werden
> "\\s" um ein Leerzeichen anzeigen zu lassen

net.createServer((socket) => {
	console.log("Query Connected! ("+socket.remoteAddress+")")
	var remote = net.connect(CONFIG.ts3[1], CONFIG.ts3[0]);




	socket.on('data', (stream) => {
		remote.write(stream);
	})




	remote.on('data', (stream) => {
		socket.write(replacer(String(stream)));
	})




	socket.on('end', () => {
		remote.end();
		console.log("Query Disconnected! ("+socket.remoteAddress+")")
	});




	remote.on('end', () => {
		socket.end();
	});




	remote.on('error', () => {});
	socket.on('error', () => {});
}).listen(CONFIG.listenport);

Hier werden die einzelnen Requests von TeamSpeak Server und dem Telnet Client abgefertigt
in der Variable "remote" ist die Verbindung zum TeamSpeak Server "abgespeichert"
danach registriere ich events um die Daten zu bekommen
beim socket.on empfange ich die Daten vom Telnet Client und sende diese weiter an die TeamSpeak Query
bei remote.on empfange ich Daten von der TeamSpeak Query, parse die Response und schicke sie zurück an den Telnet Client

baut nicht zu viel Scheisse
happy Slot Faking