[Guide]Auflistung der SQL Injections

Das mit den Charas löschen klappt nicht :wtfsmilie:

Frucht;69949 schrieb:

Alles klappt,wenn du es nur willst.

Und alles klappt,wenn du es kannst.

Wenn es auf deiner Art und Weise nicht klappen will,dann ist es höchstwahrscheinlich gefixxt.

Auf welchen Server wolltest du es denn anwenden?

Auf Aqua , da gehts mit den Accounts , aber Admin Rechte und Chars nicht

Mfg Etzel :meta knight:

hatte ich eig auch vor so eine auflistung zu machen XD

Das shutdown haste von mir ;)

PS: Trotzdem ist es illegal :D

Frucht;69984 schrieb:

Haaaloo?

back to Topic!!!

Soll ich noch mehr Injections zum Guide hinzufügen?

Jap wäre dafür :meta knight::meta knight::meta knight::meta knight::meta knight::meta knight::meta knight::meta knight::meta knight::meta knight:

@xDrago
Wenn man nur mit seinen Freunden zocken will und noch ein paar mitspieler sucht dann sind Caali files doch besser ^^
(wenn man nicht soviel ahnung hat )

USE [CHARACTER_01_DBF]

UPDATE CHARACTER_TBL SET m_chAuthority='Z'
WHERE m_szName='ACCOUNTID' and serverindex='01'

USE [ACCOUNT_DBF]

UPDATE ACCOUNT_TBL_DETAIL SET m_chLoginAuthority='Z'
WHERE account='CHARACTERNAME' and gamecode='A000'




Das ist ja um nen gm acc zu machen hab nur eibne frage.
Wenn das als account name rein muss(natürlich mir account id und charname ausgefüllt)
Was muss dann als passwort?
Ist das egal oder muss das passwort von dem account rein den man zum Gm machen will?

[COLOR="DarkOrange"]WAS MUSS MAN FÜR NEN PW BENUTZEN??[/COLOR]

[COLOR="DarkOrange"]Mit AccoundID meinst du den AccNAME oder?[/COLOR]

Foldercarp;70194 schrieb:

[COLOR="DarkOrange"]Mit AccoundID meinst du den AccNAME oder?[/COLOR]

Natürlich ._.

:facepalm:

Nur weil Idioten kein Server Online bringen können oder kein Geld für ein Root haben, müssen die anderen Server drunter Leiden..

Ich Release vlt bald ein Guide wie man das Fixxt obwohl es auch nur einpaar EINFACHE PHP Zeilen sind...

armselig ! einfach nur armselig

naya es interessiert mich trotzdem wenn man als ID das mit acctable crash macht

und als PW chartable crash code macht ob dann beide weg sind?

Orakel;70496 schrieb:

:facepalm:

Nur weil Idioten kein Server Online bringen können oder kein Geld für ein Root haben, müssen die anderen Server drunter Leiden..

Ich Release vlt bald ein Guide wie man das Fixxt obwohl es auch nur einpaar EINFACHE PHP Zeilen sind...

Guide:
$eingabe = trim(htmlspecialchars($eingabe))
Guide Ende

Guide:
$eingabe = trim(htmlspecialchars($eingabe))
Guide Ende

FAIL!
Begrenze den Input zusätzlich mit MAXLENGHT
und dann zusätzlich mit PHP da man den Input leicht umgehn kann.

Am besten 8 Zeichen bei ID und 16 bei PW!

hm...klappt des eig noch bei flyforaqua?
bei mir nit :s wenn es noch bei jmd klappt mach ich was falsch >.<
bei kommt denn nämlich immer ein unbekannter fehler ist aufgetreten :(
also wenns jetzt bei jmd klappt kann der mir bescheid sagen?
Und ich schreib ihm eine pn wegen id und passwort und char name^^....
wenn jmd die hp von fly for aqua net kennt hier ist sie :
flyforaqua.ath.cx/
die ist im mom scheisse gestaltet^^ wegen paar hackern ^^

Lachkrampf :)
Zwickt mich mal bitte einer?
1. Sind das keine SQL Injections das sind normale SQL Befehle die über eine Injection eingeschleust werden.
2. Ist es keine SQL Injection sondern ein Fehler bei der Kommunikation zwischen Mssql und PHP, die Lücke kann man leicht schließen, wenn man ein bisschen Hirn hat.
3. Die Befehle die du auflistet sind totaler Schwachsinn. Man kann darüber Root Zugriff bekommen.
4. Wer zu dumm ist, diese kleine Lücke zu schließen, sollte sie auch nicht benutzen.
5. Das ist ein Gamingforum und hat nichts im geringsten mit solchen Zeug zu tun.

Hab ne frage und zwar:

wenn man code bei Id eingibt muss man dann noch pw einstellen und dann registieren oda wie

ich danke um hilfe