( Caali files ) Postbox L�cke

Page 1 of 3

11/03/2008 18:49 Darkdevil1#1

Tach.

ich hab ne sch�ne l�cke bei der Postbox gefunden. Durch diese kann man sich soviel geld erstellen, wie man m�chte.
Man muss nur 2 Chars auf einem Account haben, auf einem der beiden mindestens 500 Penya ( f�r post )

Dann sendet man an den anderen Char eine Mail.
Titel ist egal, es darf aber kein item mitgeschickt werden.
beim Text gebt ihr folgendes ein (nicht kopieren)

irgendeinenachricht','gew�nschte menge an penya'); --
Hinter den 2 strichen muss ein Leerzeichen sein. Also z.b.
Hallo ich mag k�se','123456789'); --
dann sendet ihr ab .. wenn ihr euch dann mit dem anderen Char einloggt, habt ihr ne Mail, wo dann 123456789 Penya drin stecken.

Getestet mit Rev 2+
viel spa�!

11/03/2008 18:55 Assibp#2

xD haste das von mir oda ^^

11/03/2008 21:13 d0xs#3

klappt nicht

11/03/2008 21:43 Tom94#4

Hallo ich mag k�se','123456789'); --

Der Hallo ich mag K�se Teil ist der text teil. der penya menge teil ist der teil in dem die sql db die penya speichert ->
durch das ' wird der string der nachricht beendet, durch das , wird das n�chste "Abteil" aufgerufen und man kann durch die eingabe von bestimmten werten in die anf�hrungsstriche die menge an penya bestimmen. jez wo es public ist wird es sicher bald fixed :3

11/03/2008 21:52 the_noob13391#5

Quote:

Originally Posted by Tom94

Hallo ich mag k�se','123456789'); --

Der Hallo ich mag K�se Teil ist der text teil. der penya menge teil ist der teil in dem die sql db die penya speichert ->
durch das ' wird der string der nachricht beendet, durch das , wird das n�chste "Abteil" aufgerufen und man kann durch die eingabe von bestimmten werten in die anf�hrungsstriche die menge an penya bestimmen. jez wo es public ist wird es sicher bald fixed :3

Hattest du das jetzt nicht geschrieben w�re der Thread bestimmt untergegangen da die meisten Gedacht h�tten es funktioniert nicht... ^^

Naja ich zocke eh auf keinen Caali P Servern habe eben Just4fun auf ein paar Servern Perin verschenkt :D

11/04/2008 11:19 Puma D. Ace#6

Es reicht so gesehen wenn ich richtig liege schon ein vertauschen der Spalten in der DB und schon w�rde der Code nimmer funken.

11/04/2008 12:29 d0xs#7

Bei mir klappts nicht :(
Wenns mit Penya geht w�rde es doch auch mit Items gehn oder?

11/04/2008 13:15 Flyff_Service#8

Quote:

Originally Posted by KevinsComputer

Es reicht so gesehen wenn ich richtig liege schon ein vertauschen der Spalten in der DB und schon w�rde der Code nimmer funken.

Vollkommen richtig ;)

11/04/2008 15:46 Hiroyuko#9

Bei mir kommt die Nachricht nicht an wenn ich die Absende habe nach den -- auch ein abstand gelassen. ??

11/04/2008 16:38 D�si#10

Quote:

Originally Posted by Tom94

Hallo ich mag k�se','123456789'); --

Der Hallo ich mag K�se Teil ist der text teil. der penya menge teil ist der teil in dem die sql db die penya speichert ->
durch das ' wird der string der nachricht beendet, durch das , wird das n�chste "Abteil" aufgerufen und man kann durch die eingabe von bestimmten werten in die anf�hrungsstriche die menge an penya bestimmen. jez wo es public ist wird es sicher bald fixed :3

Nur noch fraglich wie man das ohne Sourcecode fixen will :).

11/04/2008 16:42 Chrisoph#11

jop sch�ne sql injection ^^ .....

11/04/2008 17:11 Darkslayii#12

Jetzt kommen iwie alle Bug's ans Licht xP

mfg,
Darkslayi

11/23/2008 02:47 d0xs#13

Code:

Hallo ich mag k�se','0','22379'); --

Der sendet jz ein Ultimate Historic Axe oder? xD

11/23/2008 08:24 nono101#14

Nein, sonder 22.379 Penya ;)

11/23/2008 10:23 Hiroyuko#15

Quote:

Hallo ich mag k�se','0','22379'); --

Ja der Sendet jetzt eine H Ax

Hallo ich mag k�se','0','22379'); --

Penya
Item

Page 1 of 3