NO SUPPORT FOR EPVP!
[Fix] SQL Injektion
11/22/2013 21:00
- DK#1
11/22/2013 21:01
FlyCraft.TobiLap#2
Du solltest die Credits nicht vergessen:
[Only registered and activated users can see links. Click Here To Register...]
und Bitte Virustotal !!
[Only registered and activated users can see links. Click Here To Register...]
und Bitte Virustotal !!
11/23/2013 07:06
owɴed™#3
Dürfte ich mal fragen, wofür du dafür Virustotal brauchst?
Und wie kommst du auf die Idee, dass dies von h4cker0style kommt? o_O
Und wie kommst du auf die Idee, dass dies von h4cker0style kommt? o_O
11/23/2013 09:01
- DK#4
:x Das ist ein Joke x..x :PPQuote:
Dürfte ich mal fragen, wofür du dafür Virustotal brauchst?
o_O
:x Weil er so defined hat :O ?Quote:
Und wie kommst du auf die Idee, dass dies von h4cker0style kommt?
11/23/2013 10:08
owɴed™#5
Sorry, kann ich ja nicht wissen ._. xDQuote:
Die define ist auch ein "Joke".. Ich kenn den Besitzer dieses Accounts und kann deswegen auch sagen, dass dieser SQL Code nicht von ihm ist. o:Quote:
11/23/2013 10:37
- DK#6
Das ist Source aber okay :x Und doch ist es :PQuote:
Die define ist auch ein "Joke".. Ich kenn den Besitzer dieses Accounts und kann deswegen auch sagen, dass dieser SQL Code nicht von ihm ist. o:
11/23/2013 15:43
owɴed™#7
Habs mir das nicht mal ansatzweise angeguckt. ._.
Und nein es ist nicht von ihm und das weißt du auch selbst.
Und jetzt lass gut sein, da ich kb auf Kindergarten hab xDD
Und nein es ist nicht von ihm und das weißt du auch selbst.
Und jetzt lass gut sein, da ich kb auf Kindergarten hab xDD
11/23/2013 16:27
Rhyder'#8
what does it mean??? we will add on which function?Quote:
Habe hier einen kleinen SQL Injektion Fix für euch.
Klatscht das überall dort hin wo ihr lpDbOverlappedPlus->AccountInfo.szAccount findet .
Viel Spaß Damit ;)PHP Code:#ifdef __HACK0RSTYLZ_SQLINJECTIONFIX
int nLecAcc = strlen( lpDbOverlappedPlus->AccountInfo.szAccount );
if( nLecAcc < 3 )
{
Error("CDbManager::CreatePlayer() : nLecAcc < 3 [%s]", lpDbOverlappedPlus->AccountInfo.szAccount, nLecAcc );
return;
}
if( prj.IsAllowedLetter( lpDbOverlappedPlus->AccountInfo.szAccount ) == FALSE )
{
Error("CDbManager::CreatePlayer() : InValid Letter in szAccount [%s]", lpDbOverlappedPlus->AccountInfo.szAccount);
FreeRequest( lpDbOverlappedPlus );
return;
}
#endif // __HACK0RSTYLZ_SQLINJECTIONFIX
11/23/2013 16:40
Sedrika#9
You have to add it into every function where you can find lpDbOverlappedPlus->AccountInfo.szAccount and replace the line with that whar Armagheddon wrote.
It'll check if the Account Name length is lower then 3 and if only valid letters are in use.
It'll check if the Account Name length is lower then 3 and if only valid letters are in use.
11/23/2013 17:49
CallMeEclipse#10
ReadString in the dbserver replaces ' by ` so injection is not possible.
11/23/2013 22:36
.SnoX#11
Kommt mir etwas sehr bekannt vor..
.. Naja was solls.Quote:
#ifdef __GG_SYDRA
int nLecAcc = strlen( lpDbOverlappedPlus->AccountInfo.szAccount );
if( nLecAcc < 3 )
{
Error("CDbManager::CreatePlayer() : nLecAcc < 3 [%s]", lpDbOverlappedPlus->AccountInfo.szAccount, nLecAcc );
return;
}
if( prj.IsAllowedLetter( lpDbOverlappedPlus->AccountInfo.szAccount ) == FALSE )
{
Error("CDbManager::CreatePlayer() : InValid Letter in szAccount [%s]", lpDbOverlappedPlus->AccountInfo.szAccount);
FreeRequest( lpDbOverlappedPlus );
return;
}
#endif
Das stimmt noch nicht mal :sQuote:
Klatscht das überall dort hin wo ihr lpDbOverlappedPlus->AccountInfo.szAccount findet .
11/24/2013 00:33
- DK#12
Jeder definiert es anders ;D .. Und vor allem war das random releast ^^ -> normal müssten die es wissen wo es hin gehört :o aber eigentlich sollte das passen wo es hin soll :DQuote:
.. Naja was solls.
Das stimmt noch nicht mal :s
11/24/2013 06:54
Rhyder'#13
kindly make a tutorial on how to add this thanks...
11/24/2013 08:08
- DK#14
Later Sir :)Quote:
11/24/2013 12:45
h4rvswagg#15
Thanks sir. Imma wait for the tutorial sirQuote: