how or where do you actually use these?
[Release] SQL Injection Befehle
01/08/2011 17:34
everknown#16
01/12/2011 16:38
Kaidra#17
Naja wenn man mal glaubt das ein Noob-Server die HP selbst schreibt...Quote:
das hier ist nur für N**b Server gedacht, die zu blöd sind, dass zu fixen.
Eig bringen die dinger ja nichts (htmlspecialchars(); ftw..)
01/12/2011 19:03
B4sht4rd#18
ich verstehe das mit dem coe nicht und wo ich den reingeben soll soll ich den ganzen code so wie er im fenster steht kopieren und wo genau ? rein machen? kennn mich überhaupt net aus sry :)
01/20/2011 02:43
Xefiroid#19
Fast kein pserver lässt sonderzeichen be der registrierung zu, also ziemlich nutzlos oder ? :S
01/20/2011 04:31
Xposed#20
what injector works with this? and link please
01/20/2011 15:27
Fullscreen#21
Let it be -.-Quote:
01/20/2011 15:33
Krakato2#22
manche leute können eben nicht lesen,Quote:
schreiben dafür schon :o
02/11/2011 12:37
Xenox3#23
Wie wärs das mit ingame Packets zu senden so kann man auch server ownen ? ^^
(login,etc) hab so ein paar bugs gefunden^^
(login,etc) hab so ein paar bugs gefunden^^
02/11/2011 14:57
Fullscreen#24
Gute Idee. Dauert aber wieder mit dem an den PC gehen, um Bugs zu finden, habe wegen Zeugnis (Ø 3,14 ~ Gymnasium 9. Klasse), erst mal 2 Wochen PC Verbot. Muss jez immer mit iPhone rein *proll*.
02/11/2011 15:49
Krakato2#25
Haja, ich hatte ne 3,13 im Zeugnis und darf trotzdem an den PC, du hast ja strenge Eltern :D (ebenfalls Gymnasium).Quote:
BT: Xenox, willste etwa ne SQL Injection beim Login Bildschirm machen, oder was? xD
02/11/2011 15:57
Fullscreen#26
Wenn der Server keine Sonderzeichen zulässt, haste verloren. Also kann ich mir das mit dem Loginbildschirm kaum vorstellen.
02/11/2011 16:00
Krakato2#27
Mit manipulated packets beim einloggen denke ich aber auch nicht, dass man großartig etwas bewirken kann, so wie Xenox das sagt.
02/12/2011 13:50
Xenox3#28
@Firstbasher
du kannst übrall eine sql-injection ausführen bei dem ein Packetstring sofort in den query befehl der source überläuft.
Jetzt öffnest du mal die Offiserver Source und suchst nach query befehlen ;).
Ich habe beiteits 2 gefunden bei denen es möglich wäre...
Ich lad mir demnächst mal ein pserver Client runter und probier den spaß aus^^
du kannst übrall eine sql-injection ausführen bei dem ein Packetstring sofort in den query befehl der source überläuft.
Jetzt öffnest du mal die Offiserver Source und suchst nach query befehlen ;).
Ich habe beiteits 2 gefunden bei denen es möglich wäre...
Ich lad mir demnächst mal ein pserver Client runter und probier den spaß aus^^
02/12/2011 23:03
playingprince#29
umm page tab? where is it?
02/13/2011 01:48
vivalabamba1#30
LOL
Was bringt dieser Thread? Wer schon zu blöd ist ein DELETE kommand auszuführen ist zu dumm um einen Vuln. Parameter zu finden.
Aber hier mal ein paar:
'; DELETE a;-- Löscht Tabelle a
'; DELETE b;-- Löscht Tabelle b
'; DELETE c;-- Löscht Tabelle c
'; DELETE d;-- Löscht Tabelle d
'; DELETE f;-- Löscht Tabelle f
Ich kann dir gerne noch 1,359,857,254,856,325,154 andere Möglichkeiten geben wenn du willst.
Jetzt mal ehrlich zeig dein ePenis und zeig mir wie du einen Remoten Login erstellst die Ports 3389 und 1433 öffnest. Den PC Runterfährst bestimmte dateien ausgibst. Neue Dateien anlegen usw.
Leg los süßer.
Was bringt dieser Thread? Wer schon zu blöd ist ein DELETE kommand auszuführen ist zu dumm um einen Vuln. Parameter zu finden.
Aber hier mal ein paar:
'; DELETE a;-- Löscht Tabelle a
'; DELETE b;-- Löscht Tabelle b
'; DELETE c;-- Löscht Tabelle c
'; DELETE d;-- Löscht Tabelle d
'; DELETE f;-- Löscht Tabelle f
Ich kann dir gerne noch 1,359,857,254,856,325,154 andere Möglichkeiten geben wenn du willst.
Jetzt mal ehrlich zeig dein ePenis und zeig mir wie du einen Remoten Login erstellst die Ports 3389 und 1433 öffnest. Den PC Runterfährst bestimmte dateien ausgibst. Neue Dateien anlegen usw.
Leg los süßer.