[ RELEASE ] API by .Infinity

Wer dieses Tool benutzt ist ein Verräter, wer dieses Tool veröffentlicht ist Hinterhältig.
Ihr wollt Macht demonstrieren indem ihr glaubt, ihr seid es die einen Server mit solchen Tools crashen. Aber ganz falsch, Macht wird zur Schwäche wenn sie falsch eingesetzt wird.

Demonstriert eure Macht lieber indem ihr selber solche Tools programmiert. 100% der Anwender (nicht 99%, volle 100%) haben nicht die geringste Ahnung wie das Tool überhaupt aufgebaut ist und warum es Funktioniert

Infiniti ist auch nicht der Profi, all die API Fixes etc. die ich hier sehe, sind kein Schutz, Ich könnte sie alle umgehen. Der einzige gute Schutz, der einzige der Begriffen hat wo die Sicherheitslücke liegt, ist Nico_W, das liegt wohl daran, dass er sie auch entdeckt hat.

Ihr habt es wohl noch nicht gecheckt, aber die Chinesen haben beim Programmierern des Spieles ein Passwort in der Game Core gesetzt, um selber durch ein externen Panel drauf zugreifen zu können, und befehle auszuführen. ALLES was man tun muss ist dieses Passwort zu löschen oder zu ändern.

Der rest ist unnötig. Die Admin_IP in die Conf setzen bring euch nichts, wenn ein wahrer Hacker kommt. Der fälscht die eigene Server IP und schon hat er Rechte.

Wie gesagt, ein wahrer Hacker kommt immer durch.

Quote:

Originally Posted by mariusyk15 Thanks to this and some kids without life some servers (in witch a lot of money were invested) have been hacked. Now, .Infinity, in my opinion if you posted this tool, i think you should release a FIX for it, something that will prevent kids from hacking the servers. So..i'm waiting for your answers, if there is already a fix for it please let me know because i couldn't find it..and i'm tired of my server being hacked and restoring back-up's...all because of this thing. Thanks in advance.

[Only registered and activated users can see links. Click Here To Register...]

Look the english translation.

Quote:

Originally Posted by Maxic Wer dieses Tool benutzt ist ein Verräter, wer dieses Tool veröffentlicht ist Hinterhältig. Ihr wollt Macht demonstrieren indem ihr glaubt, ihr seid es die einen Server mit solchen Tools crashen. Aber ganz falsch, Macht wird zur Schwäche wenn sie falsch eingesetzt wird. Demonstriert eure Macht lieber indem ihr selber solche Tools programmiert. 100% der Anwender (nicht 99%, volle 100%) haben nicht die geringste Ahnung wie das Tool überhaupt aufgebaut ist und warum es Funktioniert Infiniti ist auch nicht der Profi, all die API Fixes etc. die ich hier sehe, sind kein Schutz, Ich könnte sie alle umgehen. Der einzige gute Schutz, der einzige der Begriffen hat wo die Sicherheitslücke liegt, ist Nico_W, das liegt wohl daran, dass er sie auch entdeckt hat. Ihr habt es wohl noch nicht gecheckt, aber die Chinesen haben beim Programmierern des Spieles ein Passwort in der Game Core gesetzt, um selber durch ein externen Panel drauf zugreifen zu können, und befehle auszuführen. ALLES was man tun muss ist dieses Passwort zu löschen oder zu ändern. Der rest ist unnötig. Die Admin_IP in die Conf setzen bring euch nichts, wenn ein wahrer Hacker kommt. Der fälscht die eigene Server IP und schon hat er Rechte. Wie gesagt, ein wahrer Hacker kommt immer durch.

Du bist so fail alter,
xDDD
Made my Day.

Zu dem Punkt, wo ich diese Api veröffentlich habe gab es Nico_w Fixx nicht nur meinen.
Und den benutzt DE,
den benutze ich, den benutzen zich andere.
Jo fälscht die eigene IP,
fälsch mal 127.0.0.1.
Aber du hast Recht, die Fixxes kann man alle umgehen, auch den von Nico.
Weil alle Server noch ne andere Lücke im Core offen haben.
Da die aber bis jetzt nur ich kenne und Lolkid meint auch er weiß inzwischen wie es geht, kann es jedem egal sein.

Aber du solltest dich schon mal besser auskennen bevor du so ein Mist laberst ;)
Der AdminIP Fixx begrenzt die Erlaubniss API Zugang zu kriegen auf eine IP.
Wenn man es auf 127.0.0.1 stellt und das im jedem Core macht, ist man mehr als sicher.
Wer eine öffentliche IP like Webspace benutzt sollte beide Fixxes verwenden, da ein anderer mit dem selben Webspace bei dem Anbieter ihn dann bashen kann.

So mein Statement ich hoff du denkst das nächste mal etwas mehr nach.

Btw Zitiat Schindler " Macht haben nur Leute, die ihre höheren Rechte nicht ausnutzen um schlechtes zu tun, sondern Gnade erweisen."

... wie kann man das nun fixen finde nix habe nach api fix gesucht 0 erfolg^^

wegen diesem Tool wurde mein Server 3 mal gehackt :awesome:

Quote:

Originally Posted by .Lolcat ... wie kann man das nun fixen finde nix habe nach api fix gesucht 0 erfolg^^

Für dich auch nochmal:

[Only registered and activated users can see links. Click Here To Register...]

Quote:

Originally Posted by .Infinity Du bist so fail alter, xDDD Made my Day. Zu dem Punkt, wo ich diese Api veröffentlich habe gab es Nico_w Fixx nicht nur meinen. Und den benutzt DE, den benutze ich, den benutzen zich andere.

Da ist überhaupt nichts Fail, woher soll ich wissen wer zuerst da war, das tut auch nichts zur Sache. Was ich gesagt habe stimmt nach wie vor. Der einzige Schutz ist der mit dem Passwort. Ich habe nie gesagt, dass dein Nico_w zuerst da war lol, ich sagte nur seine Methode ist die richtige.

Und nochwas, DE benutzt die sicher nicht. Die haben ihre eigenen "Fixxes", da geht es professioneller zu.

Und 127.0.0.1 ist kein Schutz für Root, da muss man schon die Rootserver IP eintragen, aber ich nehme an das weißt du ^^


Und du solltest mal lernen auf PN's zu antworten, oder siehste mich dir nicht als würdig?

Am besten ihr benutzt einen reverseproxy dann ist jeglicher hackangriff gg euren Server unmöglich :D

tja leider zu spät meiner wurde vor 5min gehackt
wäre es besser gefixxt worden^^

Thanks.
need it ;d

The script has go many error of codage

But thank you


Where can find the exactly port of server ?

Thank you very much.
ps : il est la l'français

da steht gm rechte wurden aktiviert aber nix passiert :(

keine sorge soll auf server von bro sein^^ und er hat bestimmt nicht gefixxt

The script got many many error of codage, that was a problem ...

PS: Et ouais tjrs là ^^

T'a réussi a le faire fonctionné toi ce script ?

Danke Infi