|
You last visited: Today at 01:17
Advertisement
Flyff - PServer Itemhacking
Discussion on Flyff - PServer Itemhacking within the Flyff Private Server forum part of the Flyff category.
03/11/2011, 20:16
|
#1
|
elite*gold: 0 
Join Date: Sep 2010
Posts: 1,385
Received Thanks: 264
|
Flyff - PServer Itemhacking
Hey ihr,
zuerst möchte ich klarstellen, dass ich kein Programm, einen Bug, oder Ähnliches suche, oder das , was ich gleich schildere ausnutzen (bzw. eure Antworten), sondern ich möchte wissen, woran es liegen kann und wie man es beheben kann.
Also:
Ich hab eine Zeit lang auf einem Privatserver gespielt, welcher keinen Antihack besitzt. (sogut wie jeder meinte auch, dass Toms AH kaum noch was bringt, da er leicht zu umgehen sei etc.)
Bis vor ein paar Tagen lief alles blendent nur seid ein paar Tagen (Server ist jetzt offline, bis eine Lösung gefunden wird) kamen immer Hacker, ****** o.Ä. auf den Server und haben sich auf irgendeine Weise Items ercheatet.
Sie standen dann in Flaris rum haben den ganzen Shop mit 9.999 Perinstacks für 1Penya pro gefüllt und die User haben die gekauft.
Das gleiche mit DONATIONPOINTS.
10.000er Stacks ganzer Shop voll -> 1Penya pro.
35Points haben einen Wert von 10€.
Jetzt würde ich gerne wissen, wie man das beheben kann - bzw. wie es überhaupt dazu gekommen ist.
- ICH WERDE DEN NAMEN DES SERVERS NICHT NENNEN, DA ICH NICHT MÖCHTE, DASS DIE ADMINS DURCH MICH IRGENDWIE ZUGESPAMMT WERDEN ODER ÄHNLICHES -
Ich würde mich freuen, wenn mir jemand helfen kann.
- Jede hilfreiche Antwort erhält ein "Thanks".
|
|
|
|
03/11/2011, 20:20
|
#2
|
elite*gold: 1
Join Date: Jan 2010
Posts: 1,124
Received Thanks: 34
|
Evt andere server files oder liege ich da falsch?
|
|
|
|
|
03/11/2011, 20:23
|
#3
|
elite*gold: 0
Join Date: Sep 2010
Posts: 1,385
Received Thanks: 264
|
Virtuos Files.
- Liegst somit richtig. :P
Vergessen zu erwähnen, sorry. P:
|
|
|
|
|
03/11/2011, 20:29
|
#4
|
elite*gold: 30
Join Date: Oct 2010
Posts: 1,509
Received Thanks: 849
|
Macht ja eigendlich keinen Unterschied, ist ja nur v15 mit neuem Content. Mit den richtigen Paketen kannste eigenlich jeden Server downen, guck dir mal die Offi Source an, da steht auch viel tolles drinne  .
|
|
|
|
|
03/11/2011, 20:31
|
#5
|
elite*gold: 0
Join Date: Sep 2010
Posts: 1,385
Received Thanks: 264
|
Downen vielleicht.
Aber Itemhacking? oO
- Hab Offi Source nicht und versteh davon kaum was. :P
|
|
|
|
|
03/11/2011, 20:42
|
#6
|
elite*gold: 30
Join Date: Oct 2010
Posts: 1,509
Received Thanks: 849
|
In der Offi Source findest du ein paar Abfragen, durch die du schlussfolgern kannst und Items dupen kannst. Aber wenn der Server keinen AntiHack hat funktionieren die alten Sachen auch wieder.
|
|
|
|
|
03/11/2011, 20:51
|
#7
|
elite*gold: 0
Join Date: Oct 2008
Posts: 680
Received Thanks: 337
|
Item Hacking ist nicht möglich, sicher dass er nicht einfach eine unbekannte SQLI ausgenutzt hat?
|
|
|
|
|
03/11/2011, 20:52
|
#8
|
elite*gold: 0
Join Date: Sep 2010
Posts: 1,385
Received Thanks: 264
|
Quote:
Originally Posted by Flyff_Service
Item Hacking ist nicht möglich, sicher dass er nicht einfach eine unbekannte SQLI ausgenutzt hat?
|
Eine was? oo
|
|
|
|
|
03/11/2011, 20:57
|
#9
|
elite*gold: 20
Join Date: Apr 2009
Posts: 804
Received Thanks: 828
|
Sql Injection...
Evtl durch nen unsicheres Register/Ranking System.
Hab aber auch schonmal was von nem Bug in SM gehört, wo sowas möglich sein sollte, weiß aber nich, obs wahr ist.
|
|
|
|
|
03/11/2011, 21:03
|
#10
|
elite*gold: 0
Join Date: Sep 2010
Posts: 1,385
Received Thanks: 264
|
Hm Ranking gibt es da & Register natürlich auch.
Was heißt denn "unsicher" bei sowas? oo
|
|
|
|
|
03/11/2011, 21:03
|
#11
|
elite*gold: 0
Join Date: Oct 2008
Posts: 680
Received Thanks: 337
|
Es gibt noch viel mehr SQL Injections in den Files, als die eine beim Charakter löschen.
Und die Homepage könnte auch Lückenhaft sein, welcher Server ist es denn?
|
|
|
|
|
03/11/2011, 21:06
|
#12
|
elite*gold: 0
Join Date: Sep 2010
Posts: 1,385
Received Thanks: 264
|
Ich schick dir eine PM. (nicht öffentlich)
|
|
|
|
|
03/12/2011, 04:43
|
#13
|
elite*gold: 2
Join Date: Jul 2009
Posts: 1,447
Received Thanks: 922
|
Quote:
Originally Posted by Flyff_Service
Item Hacking ist nicht möglich, sicher dass er nicht einfach eine unbekannte SQLI ausgenutzt hat?
|
HiHi, ich hab schon die Lösung, fällt euch eig net auf wenn ihr den Name "Virtuos" lesen tut? :s
Das sind keine "Hacker" wie ihr sie nennt, das sind einfach nur Virtuos seine Backdoors, womit er sich Admin rechte erschaffen tut und ja schön lieb Item's erstellt :s
Sowas wie ein "Item Hack" ist ansicht nicht möglich, müsste man direkten zugriff auf die Datenbank haben, einzigste was gehen würde wäre Dupen über Yannick seinen PE, aber dann muss es schon ein sehr sehr mießer Server sein, sry 
|
|
|
|
|
03/12/2011, 04:55
|
#14
|
elite*gold: 0
Join Date: Jan 2011
Posts: 21
Received Thanks: 3
|
Quote:
Originally Posted by .Crasy
HiHi, ich hab schon die Lösung, fällt euch eig net auf wenn ihr den Name "Virtuos" lesen tut? :s
Das sind keine "Hacker" wie ihr sie nennt, das sind einfach nur Virtuos seine Backdoors, womit er sich Admin rechte erschaffen tut und ja schön lieb Item's erstellt :s
Sowas wie ein "Item Hack" ist ansicht nicht möglich, müsste man direkten zugriff auf die Datenbank haben, einzigste was gehen würde wäre Dupen über Yannick seinen PE, aber dann muss es schon ein sehr sehr mießer Server sein, sry |
-------------------------------------------
Virtuos04:52
Da Cross nicht on ist und ich kb hab mich zu registrieren muss ich own nochmal missbrauchen (danke). Also, mit meinen "backdoors" kann man KEINE GM INFORMATION machen (schlicht einen nur mir bekannten ausgetragenen /neuz/ createitem command), vor allem ohne DB eintrag. Ich tippe einfach auf Fileinjections da laut Aussage geshoutet wurde das es durch Lücken der Files gemacht wurde.
|
|
|
|
|
03/12/2011, 08:02
|
#15
|
elite*gold: 23
Join Date: Jun 2008
Posts: 949
Received Thanks: 376
|
Ja dann soll jemand mal den fix für die File Injections posten.
|
|
|
|
All times are GMT +2. The time now is 01:17.
|
|
