|
You last visited: Today at 20:59
Advertisement
SQL Injection - World of Revenge
Discussion on SQL Injection - World of Revenge within the Metin2 Private Server forum part of the Metin2 category.
07/21/2010, 04:31
|
#31
|
elite*gold: 3 
Join Date: Jan 2010
Posts: 1,714
Received Thanks: 854
|
Quote:
Originally Posted by .Kay331
Wie Lernst du das?
Ich habe grade bei gewissen seiten sql injectoins eingegeben und auch viel gefunden, da stehen codes, um passwort und user auslesen zu lassen, würde auch gerne sowas können  nicht um schlechtest zu tun, nur aus reiner neugier.
Mein problem ist, ich weiß nicht wie man sowas dahinbekommen soll also an was man es schicken muss, damit es ausgelesen wird??
Muss man das z.b. so machen:
 .....
Würde mich um information freuen 
MfG .Kay331 |
Wen du zb
Code:
http://www.site.de/news.php?id=5'
Machst und sich an der seite nichts tut dan sollte sie Relative sicher sein.
Aber wen du dann das bekommst:
Quote:
|
You have an error in your SQL syntax; etc....
|
Dann scheint die Seite ziemlich sicher, verwundbar zu sein. Gibt jedoch auch einige andere MySQL Error die verwundbarkeit zeigen.
Aber wen du das schonmal hast weiste ok die hat ne Lücke :P SQLI
@Infinity finde das gut von dir das du den Betreiber das gesagt hast bzw sie Drauf hin gewiesen hast.
|
|
|
|
07/21/2010, 04:40
|
#32
|
elite*gold: 29
Join Date: Jul 2009
Posts: 2,826
Received Thanks: 7,422
|
Bei dem Server wo ich grad dran bin ist error reporting ist dafür bekommst ne china meldung, aber ich kann nichts mit union selecten ._.
Irgendwas ist grad fail
|
|
|
|
|
07/21/2010, 04:47
|
#33
|
elite*gold: 0
Join Date: May 2009
Posts: 1,782
Received Thanks: 1,817
|
Quote:
Originally Posted by kduwa
Wen du zb
Code:
http://www.site.de/news.php?id=5'
Machst und sich an der seite nichts tut dan sollte sie Relative sicher sein.
Aber wen du dann das bekommst:
Dann scheint die Seite ziemlich sicher, verwundbar zu sein. Gibt jedoch auch einige andere MySQL Error die verwundbarkeit zeigen.
Aber wen du das schonmal hast weiste ok die hat ne Lücke :P SQLI
@Infinity finde das gut von dir das du den Betreiber das gesagt hast bzw sie Drauf hin gewiesen hast. |
naice copy&paste aus nem tut  fail ...
Ich habe mit sowas auchschonmal gelegendlich angefangen aber naja nicht richtig *-* aber die vielen metin server verleiten einen ja fast den **** richtig zu lernen
|
|
|
|
|
07/21/2010, 04:53
|
#34
|
elite*gold: 3
Join Date: Jan 2010
Posts: 1,714
Received Thanks: 854
|
Also ich sehe daran gerade kein Copy & Paste, Ich hatte auch mal ne zeit wo ich mich damit beschäftigt habe.
|
|
|
|
|
07/21/2010, 04:58
|
#35
|
elite*gold: 0
Join Date: May 2009
Posts: 1,782
Received Thanks: 1,817
|
Quote:
Originally Posted by kduwa
Also ich sehe daran gerade kein Copy & Paste, Ich hatte auch mal ne zeit wo ich mich damit beschäftigt habe.
|
Ich habe mir grad mal wieder was durchgelesen und da steht sogut wie 1zu1 das selbe mit den gleichen sätzen alles same kann vll dran liegen das es standart ist aber nuja komisch komisch but wayne...
edit: sogar der bsp. link ist der selbe also erzähl mir nix
|
|
|
|
|
07/21/2010, 05:01
|
#36
|
elite*gold: 3
Join Date: Jan 2010
Posts: 1,714
Received Thanks: 854
|
Lern lesen würd ich sagen.
Ich hab mich selbst auch schon mit solchen Sachen Befasst.
Von daher ist es wahrscheinlich das selbe.
|
|
|
|
|
07/21/2010, 05:08
|
#37
|
elite*gold: 0
Join Date: Jul 2010
Posts: 49
Received Thanks: 11
|
Finde ich echt korrekt von dir Infini, vor allem weil ich sehr viele kenne die diesen Fehler gnadenlos ausgenutzt hätten.+Punkt an dich
|
|
|
|
|
07/21/2010, 05:09
|
#38
|
elite*gold: 29
Join Date: Jul 2009
Posts: 2,826
Received Thanks: 7,422
|
Naya ich seh grad bei dem Script wo ich injecten wollte, brings net.
Order sagt mir das nur eine Spalte gibt die da benutzt wird ._.
Ne weitere kann ich nicht machen. Der Inject ist echt schwer.
Aber ein ungeschützes China Script das muss gehen !
Jungs ich hab vor 2 Tagen damit angefangen,
schwer ist es echt nicht
Klar bin noch Newbie dadrin, aber einiges lernt man schnell.
|
|
|
|
|
07/21/2010, 05:17
|
#39
|
elite*gold: 0
Join Date: May 2009
Posts: 1,782
Received Thanks: 1,817
|
^this ...
sql injection ist easy going wen mans geschnallt hat
|
|
|
|
|
07/21/2010, 05:44
|
#40
|
elite*gold: 29
Join Date: Jul 2009
Posts: 2,826
Received Thanks: 7,422
|
So wer noch ne Seite oder ne Page findet wo sich mit ' nen Error auslösen lässt bei nem mysql Script her damit.
Ich versichere hiermit das ich behutsam wenn eine Injection möglich ist damit umgehe und den Serverbetreibern bescheid sage.
Danke sehr.!
|
|
|
|
|
07/21/2010, 07:53
|
#41
|
elite*gold: 0
Join Date: Oct 2009
Posts: 995
Received Thanks: 336
|
hui...
jetzt gehts endlich auf elitepvpers damit los, das einige die ganzen HP lücken der einzelnen aufzeigen (die´s auf fast jedem server gibt )
und soviel ich weis kann mann nix löschen ; nur auslesen ==> noch nicht getestet ob insert into geht
|
|
|
|
|
07/21/2010, 11:32
|
#42
|
elite*gold: 0
Join Date: Jan 2010
Posts: 1,385
Received Thanks: 1,006
|
username' or 1=1 --
|
|
|
|
|
07/21/2010, 13:38
|
#43
|
elite*gold: 0
Join Date: Feb 2009
Posts: 453
Received Thanks: 157
|
wow nice Infi xD
hast wieder mal bewiesen dass du es drauf hast xD
respekt!
mal ne Frage:
Woher weißt du das alles? xD
aber mal zum topic:
Ne injection ist nix für kleine script kiddies...
das ist net soo leicht!
am besten einfach die Finger von lassen...
kann ganz schön schief gehen!
|
|
|
|
|
07/21/2010, 13:51
|
#44
|
elite*gold: 0
Join Date: Apr 2010
Posts: 622
Received Thanks: 482
|
Quote:
Originally Posted by MSI.aiiR7
yo & du bist eh der kuhlste, mr. wanna be.
direkt mal reported wegen spam :>
|
Weißt wie egal mir das ist was Leute wie ihr von mir denkt ? Im gegensatz zu euch probiere ich mir keine anerkennung im Internet zu hohlen
Ps.: Denkst mich Interessiert das reporten ? Sollen sie mich sperren oder so mir Latte (:
|
|
|
|
|
07/21/2010, 13:55
|
#45
|
elite*gold: 0
Join Date: Oct 2009
Posts: 995
Received Thanks: 336
|
Quote:
mal ne Frage:
Woher weißt du das alles? xD
|
ich würd tippen er hat einfach bei´n paar servern ne injection versucht
|
|
|
|
 |
|
Similar Threads
|
suche world-of-revenge acc
02/15/2011 - Metin2 Trading - 1 Replies
HI
suche ein world-of-revenge acc
am besten lvl 80 wäre cool wen er geschenkt wird
würde mich freuen wen sich jemand meldet
mfg. :handsdown::handsdown:
|
[UPDATE]World of Revenge
01/24/2011 - Metin2 PServer Advertising - 30 Replies
So Leute, nun ist es soweit!
Wir haben einen neuen Root das heißt: KEINE LAGGS UND KEINE KICKS MEHR!
Neues dazu: ich habe es endlich geschafft alle 4 chs zu "entbuggen".
Alle 4 chs laufen PROBLEM FREI auch was Ox-Event, Reichsschlacht, Gildenkrieg und heiraten angeht :D
Die Handelsmap ist bei uns ebenfals eingefügt worden und auch sehr erfolgreich.
Wir haben eine neue HP die mit der Zeit immer mal hier und da bearbeitet wird!
Die neue HP ist auch unter den eigentlichen Link zu...
|
World Of Revenge-Yangbug
09/19/2010 - Metin2 PServer Guides & Strategies - 15 Replies
Hi ich habe heute ein video gefunden,
wo ein Yangbug auf dem MetinServer World of Revenge erklärt wird..
Schaut es euch einfach an.
YouTube - World of Revenge Yang bug
|
World of Revenge
08/30/2010 - Metin2 PServer Advertising - 4 Replies
Hey Leute, wie ihr sicherlich mitbekommen habt könnt ihr seit Samstag nicht mehr auf World of Revenge spielen?!?!?
Da uns ovh immer noch droht den saft abzudrehen aber es iwie doch nicht tut seit Tagen... Haben wir uns überlegt also ich und Profizocker94 mein alter Freund:D uns nen neuen Root zu mieten!
So, wir haben im mom also 3 Roots und über 6k accounts und 6800 chars auf der db registriert!
Spätestens Mittwoch Morgens wird der Server für euch wieder betrettbar sein nachdem ihr den...
|
All times are GMT +2. The time now is 20:59.
|
|
