Theoriefrage

02/13/2015 09:20 stefan806#1
Unter Ignite gibts unsere schöne Free-Geschenkbox, die kennt Ihr ja alle bestimmt oder?
Meine Frage ist jetzt, ob das zufällige Geschenk nicht manipulierbar ist? Eigentlich müsste der ja auf ne DB zugreifen mit Read-permissions. Es müsste doch bestimmt gehen Sich bestimmte gegenstände mit ner SQL Injection rauszupopeln oder?

Schlagt mich nicht, war wie gesagt: Eine Theoriefrage :)

MfG Stefan
02/13/2015 11:37 C0RE'#2
Da wird be Anfrage an den Server gestellt. & der bearbeitet dann alles. Da kannst du nichts manipulieren.
02/13/2015 16:45 stefan806#3
In dem Fall, doch. Unzwar die Anfrage oder? :)
02/13/2015 16:49 C0RE'#4
Die Anfrage ist aber nicht informativ da diese nur den usernamem beinhaltet und der resst ja dann der Server machst. Kannst ja dann nix verändern?
02/13/2015 17:03 king-man#5
Mit sicherheit kannst du da nichts manipulieren.

Ich spiele das spiel zwar nicht aber ich kann mir vorstellen um was es geht:

Die Anfrage beinhaltet ja nicht, das item was du haben wirst. Also du sagst nicht: Server geb mal Item263 und Server gibt dir sondern. Gib mal Item Random und Server macht den Randomizer und gibt dir dann.
02/13/2015 17:30 C0RE'#6
Eben es wird nur der username übergeben mehr Informationen brauchen sie auch nicht. Dann wird geprüft ob es wieder möglich ist ( Zeit ) und dann verarbeitet der Server das und gibt dem dann ein random item ins Inventar.
02/13/2015 18:47 Ⓜiku Ⓗatsune#7
Was passiert, wenn man den Usernamen ändert?
02/13/2015 19:34 stefan806#8
bzw die Anfrage so stellt, dass write permisions mitgegeben werden? Gibt ja unzählige Möglichkeiten um an die ran zu kommen :) Quasi zur Anfrage noch nen weieren Befehl hinschicken... müsste doch möglich sein?
02/13/2015 19:48 C0RE'#9
Wenn du den username änderst wird die Anfrage von dem username ausgehen macht kein Unterschied dann bekommt auch der Typ die Geschenke. Und da wird nix mit read write was auch immer gemacht. Da wird z.b an php gift.php?user=username geschickt und der Server besrbeitet dann alles. Da kannst du doch nichts reinwirken?!
02/13/2015 21:15 Ⓜiku Ⓗatsune#10
Quote:
Originally Posted by C0RE' View Post
Wenn du den username änderst wird die Anfrage von dem username ausgehen macht kein Unterschied dann bekommt auch der Typ die Geschenke. Und da wird nix mit read write was auch immer gemacht. Da wird z.b an php gift.php?user=username geschickt und der Server besrbeitet dann alles. Da kannst du doch nichts reinwirken?!
D.h du könntes jetzt nen kleines Tool programmieren, dass für alle geaddeten
Usernamen die Geschenke im regelmässigen Abständen abholt?