[Release] SQL Injection Befehle

Page 3 of 3

02/13/2011 14:18 Fullscreen#31

Wenn du mich meinst:

Sorry, bin kein 1337 Pro HaXXor ;) Ich habe diesen Guide von Core, schreib Frucht an und reibe ihm das unter die Nase. Mir ist klar, dass man diese Kommandos nutzen kann, doch ich lasse es lieber beim Spalten auslesen um so an PWs zu kommen.

Wenn du Xenox3 meinst:

Leg los.

02/13/2011 17:46 Flyff_Service#32

Quote:

Originally Posted by Xenox3

@Firstbasher

du kannst �brall eine sql-injection ausf�hren bei dem ein Packetstring sofort in den query befehl der source �berl�uft.
Jetzt �ffnest du mal die Offiserver Source und suchst nach query befehlen ;).
Ich habe beiteits 2 gefunden bei denen es m�glich w�re...
Ich lad mir demn�chst mal ein pserver Client runter und probier den spa� aus^^

Ja es gibt noch viel mehr und nur eine l�sst einen gr��eren String zu aber die L�cke ist public und fixed ;) auch auf offi

03/26/2011 15:26 dervisis#33

Quote:

Originally Posted by B4sht4rd

ich verstehe das mit dem coe nicht und wo ich den reingeben soll soll ich den ganzen code so wie er im fenster steht kopieren und wo genau ? rein machen? kennn mich �berhaupt net aus sry :)

URL-Leiste :o

Also z.B.:

GET:

Code:

http://flyffserver.de/?p=';delete account_tbl;--

Oder per POST in nem Reg Formular bzw. Login Script.

Aber naja so einfach wird das eh nicht funktionieren da die meisten magic_quotes oder addslashes usen bzw. htmlspecialchars/escapeshellcmd,
preg_match etc. oder eben die tabellen anders hei�en... deswegen richtet man wenn man Gl�ck hat mit Blind Sqli ziemlichen Schaden an als mit gezielten Sqli.

(Und wenn man alles aufeinmal used is man vor Sqli recht sicher vor allem wenns von solchen C&P Noobs gemacht wird.)

04/02/2011 16:34 ~Venus~#34

Erstmal schauen ob server vu dem fallw wenn iwaln is das ins mit "on line ***";
Dann kannste z.b ';*Hier befehl " das musste als id nehmen und pw hewihadkpo

04/20/2011 05:15 sidedark#35

where ill put the code's in the reg page??

04/20/2011 05:28 sidedark#36

is this the ryth code for shutdown ??

04/20/2011 05:31 sidedark#37

is this the right code for shutdown '; shutdown ;-- ??

04/23/2011 22:03 Errorbytes#38

Nein Danke^^

04/25/2011 14:26 jo7#39

on official server O_o ?

Page 3 of 3