В данной статье я выложил баги, шеллы и бекдоры стресс веба начиная с 11 до 13 версии.
1.В админке заходим в настройки>Game Server>Там где пароль от сервера (БД) открываем исходный код страницы и смотрим пароль от БД, который не зашифрован.
2.Уязвимость в статистике, а именно "Рейд боссы" в ней есть SQL Injection.
3.Уязвимость в статистике, а именно "Богачи" в ней есть SQL Injection.
4.Уязвимость в личном кабинете, если есть тех. поддержка в лк, то пишем XSS код на воравание куков.
5.Уязвимость в старых версиях получение бонуса (l2top) есть уязвимость XSS, SQL Injection.
6.Уязвимость с 11-12 версии SW, а именно страница index.php, если Выводить сообщения об ошибках MySQL = Вкл
То на главной странице будет уязвимость SQL.
Знаю в SW есть шелл, а именно он лежит (/init/character.php) стоит WSO 2.5
Большинство SQL Injection состоятся в "Act", "Sid".