Verstehst du eigentlich deine Inkomplitable Nobellogik noch ? ... Du widersprichst dir selbst ...Quote:
Nein die jeweilige Rule ist für einen ganzen Tag (bzw solange bis sich deine Ip ändert) aktiv.
An Daroo:
ja so kann man es per mysql auch machen, allerdings gibt es wie im Thread angesprochen nen netten kleinen Bug in Mysql und der einzige mir bekannte weg diesen zu fixxen ist es den port zu blocken.
Außerdem fixxt man dadurch zb folgenden Hack-Aufbau:
server besitzt zb das script von hen!
---> user bekommt das mit sucht sich die variables raus aus der config datei
--->included die Datei auf seinem Webspace
---> kann damit in der db per PhP scripts machen was er will.
Naja jeder wie er es mag, für mich ist das die sicherste Variante.
Datenbankzugriff für ausenstehende zu 100% Sperren
05/13/2011 23:34
~LuckyStrike~#16
05/13/2011 23:35
LiiKeZZ#17
Das stand in keinem Thread
schonmal auf die idee gekommen, dass man auch packages an nen MySql server schicken kann?
Naja mich hat es verwundert was passiert wenn man mal auffängt, welche packages man sendet, wenn man einen neuen User in Mysql erstell und ihm alle Rechte etc gibt, und diese dann einfach an einen Root-Server schickt.
Denn komischerweiße erstellt man so auf dem anderen Root-Server den gleichen benutzer mit allen rechten etc.
Zumindest hat es in meinem Fall funktioniert.
Und wie schon gesagt: wem der Thread nicht gefällt drückt bitte ALT+F4
Danke :)
schonmal auf die idee gekommen, dass man auch packages an nen MySql server schicken kann?
Naja mich hat es verwundert was passiert wenn man mal auffängt, welche packages man sendet, wenn man einen neuen User in Mysql erstell und ihm alle Rechte etc gibt, und diese dann einfach an einen Root-Server schickt.
Denn komischerweiße erstellt man so auf dem anderen Root-Server den gleichen benutzer mit allen rechten etc.
Zumindest hat es in meinem Fall funktioniert.
Und wie schon gesagt: wem der Thread nicht gefällt drückt bitte ALT+F4
Danke :)
05/13/2011 23:48
Daroolein#18
Es gibt sowas wie einen Safemode in PHP der das includen von InternenQuote:
An Daroo:
ja so kann man es per mysql auch machen, allerdings gibt es wie im Thread angesprochen nen netten kleinen Bug in Mysql und der einzige mir bekannte weg diesen zu fixxen ist es den port zu blocken.
Außerdem fixxt man dadurch zb folgenden Hack-Aufbau:
server besitzt zb das script von hen!
---> user bekommt das mit sucht sich die variables raus aus der config datei
--->included die Datei auf seinem Webspace
---> kann damit in der db per PhP scripts machen was er will.
Naja jeder wie er es mag, für mich ist das die sicherste Variante.
PHP Dateien verhindert, bzw. das interpretieren des darin inhaltenden Codes
von einem anderem Server. Die einzige Art, ein PHP Script auszunutzen, ist es, es direkt auf der Website zu manipulieren, aber das würde dann schon zu SQLi gehören, was dann schon wieder ein anderes Thema ist.
Ich finde es ja toll, dass du uns helfen möchstest, aber was du hier geschrieben hast, wirkt weder "klüglich" noch sinnvoll. Du machst hier einfach gerade den Eindruck von einem Pubertären Teenager, der nicht einsehen möchte, dass er etwas nicht weiß, bzw. nicht Recht hatte.
05/13/2011 23:51
0x4D617276#19
Schon wieder widersprichst du dir .....
mehr sag ich nicht
Quote:
....Quote:
mehr sag ich nicht
05/14/2011 06:03
LiiKeZZ#20
Quote:
....
mehr sag ich nicht
0x4d617276, dass war in diesem Sinne gemeint:
Ich habe in diesem Thread den Bug angesprochen, allerdings stand in keinem anderen Thread, dass es ihn gibt.
Und wie schon gesagt wenn es dir nicht passen sollte, dann drück mal auf das X ganz oben rechts ;)
05/14/2011 09:21
.Koopa#21
Dabei sollten die es noch nit so gut können firewall installiern auf passen das sie den richtigen port sperren und nicht z.b. FTP
05/14/2011 11:04
Daroolein#22
Es gibt keinen solchen Bug. Das ist Humbug was du da laberst, junge.
Jetzt im Ernst, try to get the Database Logins von http:// meinname -world.eu
und wir sehen weiter !
Jetzt im Ernst, try to get the Database Logins von http:// meinname -world.eu
und wir sehen weiter !
05/14/2011 21:44
LiiKeZZ#23
Daroo du blickst es nicht oder?
man nimmt keine login-daten die bereits bestehen.
man erstellt auf nem local-server nen neuen Root-account in mysql, fang die packets die gesendet werden ab.
und schick diese dann an nen anderen Server, du wirst sehen es wird dein local-server-user auf dem Root angelegt.
man nimmt keine login-daten die bereits bestehen.
man erstellt auf nem local-server nen neuen Root-account in mysql, fang die packets die gesendet werden ab.
und schick diese dann an nen anderen Server, du wirst sehen es wird dein local-server-user auf dem Root angelegt.
05/14/2011 23:08
Daroolein#24
Wie gesagt- demonstrier das mal. Dein "Bug" klingt in sich überhaupt nicht
logisch, und ausführbar, geschweige denn begründet im Aufbau von MySQL.
logisch, und ausführbar, geschweige denn begründet im Aufbau von MySQL.
05/14/2011 23:09
.NighT™#25
Geil gemacht :)
Weiter so.
Weiter so.
05/15/2011 00:36
DoganDogan#26
Du kannst niemals einen Zugriff ganz sperren das ist unmöglich siehe Sonny :D
Das ist überall so Lücken gibts immer Leider.
LG,
DoganDogan
Das ist überall so Lücken gibts immer Leider.
LG,
DoganDogan
05/15/2011 11:08
LiiKeZZ#27
Daroo schonmal was von packet-editing gehört?
wenn ja wüsstest du, dass es sowohl logisch als auch möglich ist.
Man muss vllt ein wenig an den Packets rumspielen aber im Endeffekt funktioniert es.
Und ob du mir es glaubst oder auch nicht ist mir eigentlich relativ egal, da der bug existiert und ob du das nun wahrhaben willst oder eben nicht ist deine Sache
MfG LiiKeZZ
wenn ja wüsstest du, dass es sowohl logisch als auch möglich ist.
Man muss vllt ein wenig an den Packets rumspielen aber im Endeffekt funktioniert es.
Und ob du mir es glaubst oder auch nicht ist mir eigentlich relativ egal, da der bug existiert und ob du das nun wahrhaben willst oder eben nicht ist deine Sache
MfG LiiKeZZ
05/15/2011 13:10
Lordechen#28
Hallo Leute,
wie wärs einfach damit Mysql komplett blocken über die Firewall SSH-Brücke aufs System mit nologin - user und schon kommt keiner mehr auf euer System. Und für externe Server einfach die Ip fest freigeben denn die ändert sich net.
So und wo ist nun der angebliche Bug??? Kauft euch lieber mal en par FreeBSD -Bücher und lernt Navicat kennen bevor ihr so es Schrott hier postets!!!!
wie wärs einfach damit Mysql komplett blocken über die Firewall SSH-Brücke aufs System mit nologin - user und schon kommt keiner mehr auf euer System. Und für externe Server einfach die Ip fest freigeben denn die ändert sich net.
So und wo ist nun der angebliche Bug??? Kauft euch lieber mal en par FreeBSD -Bücher und lernt Navicat kennen bevor ihr so es Schrott hier postets!!!!
05/15/2011 13:36
Daroolein#29
Wie wär's wenn wir per SSH das Paket senden, dass Login mit Backfisch
in Ordnung ist? Oder warum nicht gleich per Telnet dem Server ein shutdown
Paket senden? Junge, die Pakete werden überprüft xD
in Ordnung ist? Oder warum nicht gleich per Telnet dem Server ein shutdown
Paket senden? Junge, die Pakete werden überprüft xD
05/15/2011 14:52
0x4D617276#30
Also,
ich habs getestet, es funktioniert......... NICHT
Er sagt mir, das mein Computer nicht, ich wiederhole NICHT, berechtigt ist auf den Server zuzugreifen, geschweige denn ein Account zu erstellen!
€: Achja noch vergessen, man kann zwar Packets senden, sobald man sich im Server über irgendein Programm eingeloggt hat, aber sobald man die Verbindung in z.B. Navicat deaktiviert/schließt, kann man keine Packets mehr senden!
ich habs getestet, es funktioniert......... NICHT
Er sagt mir, das mein Computer nicht, ich wiederhole NICHT, berechtigt ist auf den Server zuzugreifen, geschweige denn ein Account zu erstellen!
€: Achja noch vergessen, man kann zwar Packets senden, sobald man sich im Server über irgendein Programm eingeloggt hat, aber sobald man die Verbindung in z.B. Navicat deaktiviert/schließt, kann man keine Packets mehr senden!