[How-To] Fix Clientside DB-Hack

03/09/2011 14:34 Imperium2#46
Danke für Fixx.
03/09/2011 16:17 tim66613#47
Quote:
Originally Posted by .NoMercy. View Post
@ tim

also ist es damit nicht gefixxt?
Genau, das ganze ist Schwachsinn.
Die Config-Option gibts im db nicht.

Man kann sich clientside so viele Items / Charaktere erstellen wie man will.
Nur serverside wird's die nie geben.

Kind Regards Tim
03/09/2011 16:22 [D-E]Energy#48
Quote:
Originally Posted by CranK™ View Post
Ich weiß nicht ob du dir den Thread durchgelesen hast oder so...
Aber da steht das er nicht weiß wie es geht.
Er kennt nur den Fixx.
ich weiß nicht ob du es gemacht hast , aber er weiß es jetzt :D
03/09/2011 16:29 nico_w#49
Quote:
Originally Posted by ghost18 View Post
and what exactly is this bug?
EN:
There is no such bug, maybe he has just forgotten to block the dbcache port so others are able to access it and do whatever they want.
The dbcache server doesn't even read the option "Block" in the conf.txt, so this thread is senseless.

DE:
Einen solchen Bug gibt es nicht, wahrscheinlich hat der Threadersteller (falls das überhaupt bei ihm passiert ist) vergessen, den dbcache-Port in seiner Firewall zu blockieren für Zugriffe von außen.
So ists halt möglich, so gut wie alles mit dem dbcache-Server zu machen. (Level ändern, Items hinzufügen, Gold hinzufügen etc)
Die Option "Block" wird, wie Tim schon sagte, garnicht aus der conf.txt ausgelesen, also ist dieser "Bugfix" garkeiner.
03/09/2011 18:55 touchtouch#50
thx
03/10/2011 01:35 Maxic#51
Block "Y/QSB7omi36awq4ctpUxuiwRARM="

Was soll damit eigentlich geblockt werden? Das sieht mir nach nem Hash PHP Zeugs aus, da brauchste ja nur einen Buchstaben zu ändern, und der "Hack" geht wieder. Macht einfach keinen Sinn, etwas wie

Y/QSB7omi36awq4ctpUxuiwRARM=

zu blocken. Selbst wenn es den Hack geben würde.
Kann es sein, dass du einfach einen Teil der URL bei Amazon o.ä. rauskopiert hast, davor ein Block gesetzt hast, und es als Fix ausgibst? ^^

Nimms mir nicht übel, aber das ist schon komisch. Das ist genau, als wenn ich auf einer Webseite eine Session mit der ID

Y/QSB7omi36awq4ctpUxuiwRARM=

blocken würde. Wen block ich damit? Wenn dann nur den einen Angreifer, mit der alten Session. Jedenfalls ist das kein pauschaler Block.

Ein Fix würde für mich anders aussehen.
03/10/2011 22:00 .Infinity#52
Hab ich was verpaast?

Was für nen hack oO
03/10/2011 22:04 John Schmieri#53
Quote:
Originally Posted by .Infinity View Post
Hab ich was verpaast?

Was für nen hack oO
Das man sich mit einer Phyton datei irgendwie verbindung zum DB-Server schaffen kann & LvL 99 machen und beliebige items sich dadurch erstellen kann.

Angeblich hat dies ein Pole am Thread steller seinen Hamachi Server angewand.

& das ist angeblich nun der Fixx.

(Kann ich zwar nicht glauben aber naja.)

Regards RaiiKon.
03/10/2011 23:06 tim66613#54
Quote:
Originally Posted by .Infinity View Post
Hab ich was verpaast?

Was für nen hack oO
Weder der Hack noch der Fix existieren wirklich.

Kommt man eigentlich recht schnell drauf, wenn man sich das mal anschaut.

Kind Regards Tim
03/10/2011 23:16 IgorGlock#55
als ob wir den Typen glauben sollten. Aha, wieso sollte extra aus Polen (anderen Land) dein Hamachi Server spielen und dort noch ein non/Pub Hack anwenden?

Dein Hamachi Server => pwnd.
Du => 08/15 newbie
Dein Thread => reported
Du => niemals MOD.

Dieser Thread ist der größte Fake 2011.

U HACK'D 192.168.2.100 / 5.X.X.100, BOON.
03/10/2011 23:22 .Infinity#56
Quote:
Originally Posted by tim66613 View Post
Weder der Hack noch der Fix existieren wirklich.

Kommt man eigentlich recht schnell drauf, wenn man sich das mal anschaut.

Kind Regards Tim
Jo der Fix hat mich auch stutzig gemacht. Die Connections der DB laufen alle über den Server selbst und nicht über den Client. Und die Config Einstellung "block" kenn ich auch nicht !
03/11/2011 00:39 tim66613#57
Quote:
Originally Posted by .Infinity View Post
Jo der Fix hat mich auch stutzig gemacht. Die Connections der DB laufen alle über den Server selbst und nicht über den Client. Und die Config Einstellung "block" kenn ich auch nicht !
Die gibts auch gar nicht.
Ich hab' extra alle calls zu CConfig::GetValue überprüft.

Kind Regards Tim
03/11/2011 12:46 Fifanike#58
Das wahr Kamer 100%
03/11/2011 13:09 iMer#59
Quote:
Originally Posted by tim66613 View Post
Weder der Hack noch der Fix existieren wirklich.

Kommt man eigentlich recht schnell drauf, wenn man sich das mal anschaut.

Kind Regards Tim
#closed