Theoriefrage

stefan806 · 02/13/2015, 09:20

Unter Ignite gibts unsere schöne Free-Geschenkbox, die kennt Ihr ja alle bestimmt oder?
Meine Frage ist jetzt, ob das zufällige Geschenk nicht manipulierbar ist? Eigentlich müsste der ja auf ne DB zugreifen mit Read-permissions. Es müsste doch bestimmt gehen Sich bestimmte gegenstände mit ner SQL Injection rauszupopeln oder?

Schlagt mich nicht, war wie gesagt: Eine Theoriefrage

MfG Stefan

C0RE' · 02/13/2015, 11:37

Da wird be Anfrage an den Server gestellt. & der bearbeitet dann alles. Da kannst du nichts manipulieren.

stefan806 · 02/13/2015, 16:45

In dem Fall, doch. Unzwar die Anfrage oder?

C0RE' · 02/13/2015, 16:49

Die Anfrage ist aber nicht informativ da diese nur den usernamem beinhaltet und der resst ja dann der Server machst. Kannst ja dann nix verändern?

king-man · 02/13/2015, 17:03

Mit sicherheit kannst du da nichts manipulieren.

Ich spiele das spiel zwar nicht aber ich kann mir vorstellen um was es geht:

Die Anfrage beinhaltet ja nicht, das item was du haben wirst. Also du sagst nicht: Server geb mal Item263 und Server gibt dir sondern. Gib mal Item Random und Server macht den Randomizer und gibt dir dann.

C0RE' · 02/13/2015, 17:30

Eben es wird nur der username übergeben mehr Informationen brauchen sie auch nicht. Dann wird geprüft ob es wieder möglich ist ( Zeit ) und dann verarbeitet der Server das und gibt dem dann ein random item ins Inventar.

Ⓜiku Ⓗatsune · 02/13/2015, 18:47

Was passiert, wenn man den Usernamen ändert?

stefan806 · 02/13/2015, 19:34

bzw die Anfrage so stellt, dass write permisions mitgegeben werden? Gibt ja unzählige Möglichkeiten um an die ran zu kommen

Quasi zur Anfrage noch nen weieren Befehl hinschicken... müsste doch möglich sein?

C0RE' · 02/13/2015, 19:48

Wenn du den username änderst wird die Anfrage von dem username ausgehen macht kein Unterschied dann bekommt auch der Typ die Geschenke. Und da wird nix mit read write was auch immer gemacht. Da wird z.b an php gift.php?user=username geschickt und der Server besrbeitet dann alles. Da kannst du doch nichts reinwirken?!

Ⓜiku Ⓗatsune · 02/13/2015, 21:15

Quote:

Originally Posted by C0RE'

Wenn du den username änderst wird die Anfrage von dem username ausgehen macht kein Unterschied dann bekommt auch der Typ die Geschenke. Und da wird nix mit read write was auch immer gemacht. Da wird z.b an php gift.php?user=username geschickt und der Server besrbeitet dann alles. Da kannst du doch nichts reinwirken?!

D.h du könntes jetzt nen kleines Tool programmieren, dass für alle geaddeten
Usernamen die Geschenke im regelmässigen Abständen abholt?