An Alle Pro Cracker ;p

Page 2 of 6

05/22/2013 19:02 Acin�#16

Quote:

Originally Posted by MrSm!th

Wieso sind die Queries im Programm? Pack sie in eine PHP Datei und �bergibt dem Script die notwendigen Daten (nat�rlich muss es sie vor dem Bauen der Queries ordentlich filtern).

Ich finde einfach keine anst�ndigen tutorials daf�r.
Also musste ich die wahl treffen sie im Script anzugeben.

05/22/2013 19:11 tolio#17

ich habe dir in skype links daf�r geschickt, wenn du es nicht machen willst dann bist du selber schuld

05/22/2013 19:25 Acin�#18

Dieses Tutorial verstehe ich nicht wirklich.
Ausserdem muss man bei der Methode den webspace zugang im Code hinterlegen...

Gru�

05/23/2013 17:19 Master674b#19

Wie kann man nur so dumm sein und dem Benutzer erlauben MySQL querys auf dem Server auszuf�hren. Oh gott...

[Only registered and activated users can see links. Click Here To Register...]

05/23/2013 19:20 Acin�#20

Ich wei� nicht was du f�r Probleme hast, aber der benutzer darf keine Querys ausf�hren.

05/23/2013 21:20 Fehlgeschlagen#21

Quote:

Originally Posted by -Rainbow

Ich wei� nicht was du f�r Probleme hast, aber der benutzer darf keine Querys ausf�hren.

Du �bergibst die ungesicherten querys an den server ???
Unsicherer gehts gar nimmer.. Am besten schreibst du
noch IP, SQLHost, SQLUser und SQL Pass dazu.. deine datenbank
ist �ffentlicher als �ffentlich da kann ein nobody drauf zu greifen xD

05/24/2013 13:37 Acin�#22

Mit den Querys kann niemand was anfangen, da er die Datenbank Daten erstmal ben�tigt.
Und diese sind in einer Php.

05/24/2013 14:18 dready#23

SQL injection - Wikipedia, the free encyclopedia

Falls du nat�rlich alles sauber valdierst was reinkommt, ists nicht ganz so wild

05/24/2013 14:47 tolio#24

die tables stehen in deinem programm falls du es wieder vergessen hast, man muss nichtmal das programm gro� bearbeiten, einfach irgendeinen query string mit seinem eigenen ersetzen und fertig ists

05/24/2013 16:45 Acin�#25

Quote:

Originally Posted by tolio

die tables stehen in deinem programm falls du es wieder vergessen hast, man muss nichtmal das programm gro� bearbeiten, einfach irgendeinen query string mit seinem eigenen ersetzen und fertig ists

Sch�n ;) Dann hat man halt meine Querys bzw. die Tabellen namen usw.
N�tzt einen aber immernoch nichts, da man ohne die DB Daten nichts ausf�hren kann. Zumindest nicht in meinem Server.

05/24/2013 16:55 dready#26

Ums nochmal zu verdeutlichen

Code:

            MySqlLib db = new MySqlLib("http://project-s4.1x.de/query.php", true);
            try
            {
                MySqlLib.ResultCollection resultCollection = db.Query("SELECT * FROM EBots WHERE hwid='" + "meep" + "' ");
            }
            catch
            {
            }

Was passiert wenn man die Query nun ab�ndert ?

Z.b.

Code:

 MySqlLib.ResultCollection resultCollection = db.Query("SELECT @@VERSION");

Edit: Mhm kanns sein das dir gerade wer die Table gel�scht hat ? :o
Edit2: Ah ok, hattest sie nochnich neu aufgesetzt, endlich mal ne gute Nachricht :P

So, hab nun nochmal dein Thread �berflogen, du machst hier einen Denkfehler, du nimmst an nur du k�nntest Querys an das Php Script schicken, aber versuch einfach mal folgendes.
Mach dir nen Neues Projekt auf, pack deine mysql.dll zu den verweise und benutz den Codesnippet. Wirst ziemlich sicher ne Saubere Query an das Php schicken

Achja, und tu dir selbst einen Gefallen wenn du das ganze am Umbauen bist, lass nicht den Client den Zeitpunkt senden an dem er die Serial eingegeben hat, nicht so schlimm wie der Rest aber auchnicht sinnvoll.

05/24/2013 18:39 Fehlgeschlagen#27

Query Eingreifen =

Code:

' DROP DATABASE dbname

und deine verkacke db is WEG FUTSCH GEL�SCHT AUF NIMMER WIEDER SEHEN ZERST�RT ZERFETZT F�R IMMER WEG

hast dus nun verstanden ?

05/24/2013 19:03 Acin�#28

Quote:
Originally Posted by dready
Ums nochmal zu verdeutlichen
Code:
            MySqlLib db = new MySqlLib("http://project-s4.1x.de/query.php", true);
            try
            {
                MySqlLib.ResultCollection resultCollection = db.Query("SELECT * FROM EBots WHERE hwid='" + "meep" + "' ");
            }
            catch
            {
            }
Was passiert wenn man die Query nun ab�ndert ?

Z.b.
Code:
 MySqlLib.ResultCollection resultCollection = db.Query("SELECT @@VERSION");
Edit: Mhm kanns sein das dir gerade wer die Table gel�scht hat ? :o
Edit2: Ah ok, hattest sie nochnich neu aufgesetzt, endlich mal ne gute Nachricht :P

So, hab nun nochmal dein Thread �berflogen, du machst hier einen Denkfehler, du nimmst an nur du k�nntest Querys an das Php Script schicken, aber versuch einfach mal folgendes.
Mach dir nen Neues Projekt auf, pack deine mysql.dll zu den verweise und benutz den Codesnippet. Wirst ziemlich sicher ne Saubere Query an das Php schicken

Achja, und tu dir selbst einen Gefallen wenn du das ganze am Umbauen bist, lass nicht den Client den Zeitpunkt senden an dem er die Serial eingegeben hat, nicht so schlimm wie der Rest aber auchnicht sinnvoll.

Normal kann nur meine Software auf die .php zugreifen. (Software hash, dieser wird in der PHP eingebaut.)

05/24/2013 19:06 dready#29

Ja aber ich greif ja mit deiner libary zu, probiers einfach ma :)

05/24/2013 19:21 Acin�#30

Hash Funktion ist noch nicht Aktiviert.
Programm ist mit 2 Helfern komplett umgeschrieben & Wird bald ein Multibot f�r 50~ e*g.

@dready Wie setzt man bei der Instanzierung den Debug mode = False? bzw. ausschalten.

Page 2 of 6

Last »