[BUG]Sicherheitslücke im MT2GS CMS Skript

~~MentosMint~~ · 09/10/2010, 19:18

Hallo E*Pvp,

Wenn Ihr das durchgelesen habt. Werdet Ihr mich wahrscheinlich hassen. Aber es reicht mir. Ich habe versucht klar zu stellen dass das MT2GS CMS Skript nicht sicher ist. Desshalb poste ich hier jetzt mal eine kleine aber feine Sicherheitslücke im Skript. Auf Anfrage beim ersteller vor längerer Zeit hieß es, dass alles gefixxt wäre und man nur Patchen müsste auf v 1.3.

Doch das ist Falsch! Ich werde diesen Bug im Anhang beilegen. Im Anhang ist ein Textdokument zu finden, in dem Erklärt wird, was Ihr machen müsst.

Bitte beachtet, auch eure Accounts sind nicht mehr sicher. Wenn jmd. euer Passwort weiß oder Ihr ein unsicheres Passwort habt klappt es auch bei euch.

Hinweis: Bug Fix by Hennink ->
Direkt im Thread von Hennink

Im Anhang ist KEIN Tool, sondern nur ein Textdokument

README VERBESSERT -> Danke Eddy² für den Hinweis

Liste funktionierender P Server

Spoiler

Mit Freundlichen Grüßen
JannWx

~~ÐαLσg1x™__~~ · 09/10/2010, 19:21

Funktioniert nicht.

~~MentosMint~~ · 09/10/2010, 19:22

Was funktioniert daran nicht? *DELETED*

~~ÐαLσg1x™__~~ · 09/10/2010, 19:23

Funktioniert wirkl.

Tschuldigung, für meinen vorlauten Post.

~~MentosMint~~ · 09/10/2010, 19:25

Und wenn du jetzt 1234567890 machste biste bei wem anderes drin

~~ÐαLσg1x™__~~ · 09/10/2010, 19:27

Quote:

Originally Posted by JannWx

Und wenn du jetzt 1234567890 machste biste bei wem anderes drin

Stimmt.

Hoffentlich own ich damit einen GM Account, oder Itemshopper :'D

~~.LastManStanding~~ · 09/10/2010, 19:28

Schon gemeldet

Tohu · 09/10/2010, 19:28

Quote:

Originally Posted by JannWx

Hallo E*Pvp,

Wenn Ihr das durchgelesen habt. Werdet Ihr mich wahrscheinlich hassen. Aber es reicht mir. Ich habe versucht klar zu stellen dass das MT2GS CMS Skript nicht sicher ist. Desshalb poste ich hier jetzt mal eine kleine aber feine Sicherheitslücke im Skript. Auf Anfrage beim ersteller vor längerer Zeit hieß es, dass alles gefixxt wäre und man nur Patchen müsste auf v 1.3.

Doch das ist Falsch! Ich werde diesen Bug im Anhang beilegen. Im Anhang ist ein Textdokument zu finden, in dem Erklärt wird, was Ihr machen müsst.

Bitte beachtet, auch eure Accounts sind nicht mehr sicher. Wenn jmd. euer Passwort weiß oder Ihr ein unsicheres Passwort habt klappt es auch bei euch.

Im Anhang ist KEIN Tool, sondern nur ein Textdokument!

Mit Freundlichen Grüßen
JannWx

sag mal bist du beklopft?
nimm das sofort raus!!!

x_andi_x · 09/10/2010, 19:28

*** es funkt ^^
grad in 2 accounts eingeloggt

habe aber nichts dort verändert o.ä

~~MentosMint~~ · 09/10/2010, 19:29

Werde gleich mal ne Liste reinstellen wo es klappt!

Saaja · 09/10/2010, 19:31

Jop funktioniert, also Tipp: Niemals 12345678 ... als Passwort nutzen.

ScyLoon · 09/10/2010, 19:31

Eigl. unnötig, aber für die P-Server Zocker unter euch ists bestimmt cool

UnlogischesBrot · 09/10/2010, 19:34

Nimm es bitte raus
Nicht das ich nicht will das das pub wird
nur du zerstörst die P server

kaju · 09/10/2010, 19:35

naja,das ganze schein aber nur bedingt zu gehen.
wenn ihr mal euer eigenes pw versucht wird nichts geschehen.
ist also nur ein fake oder ?

~~MentosMint~~ · 09/10/2010, 19:35

@ Saaja

Habe nen Bot der loggt sich bei 2 Accounts die Sekunde ein und ändert Pass und Sicherheitsfrage. Zudem versucht er verschiedene Passworter, wir z.B. 11111111 oder 22222222 immer weiter. Klappte bei meinem Server alles so weit.

Also liebe Metin2 Spieler. Lasst euch ein Passwort generieren, dann seit Ihr auf der sicheren Seite.

Wir im Readme schon erklärt:

@ kaju Der Skript liest den ersten Eintrag mit diesem Passwort. Das heißt also das auch wer anderes dein Passwort hat. Änder dein passwort mal auf ein Generiertes und versuch es nochmal. Kommt sicherlich dein Acc bei raus.