Helfen und nich flamen plz

Hallo erstmal,

also ich weiss nich direkt, ob das hierher gehört, aber was solls.

Bei dem aeRO-Server ( [Only registered and activated users can see links. Click Here To Register...] ) gibt es neben dem
normalen Control Panel auch den Donation Panel. Da dachte ich mir wozu
Accounts hacken und hoffen, dass da was Gutes drauf ist, oder einfach mal
den Donation Panel zu knacken.

Dabei ergeben sich folgende Probleme.

Problem 1: Ich hab wenig bis keine Ahung von dem Zeugs über was ihr labert ^^
Wär aber auch zu viel verlangt, wenn ihr mir alles erklären würdet.

Problem 2: Da ich das hacken gerne bruteforcen würde, brauche ich ein Plugin.
Hier also zu dem Problem. Woher soll ich wissen welches Keyword
kommt, wenn ich PW und E-mail richtig eingegeben habe.

Problem 3: Ich bräuchte eine Comblist mit E-mail und PW und nicht eine mit
Benutzernamen und PW.


Sorry Jungs wenn es sich zur Zeit so anhört, als wenn ihr hier alles für mich machen
müsst, aber ich hab wirklich keine Ahung von diesem Zeug und ist auch schwer in einem Forum, wo man erst seit kurzem ist, etwas zu ersuchen von dem man nichts Peilt.

Also danke im Vorraus :ops:

1. Das ist normal.
Lesen, lesen, nachdenken, lesen, nochmal nachdenken, ausprobieren, usw.
So funktioniert das Prinzip.

2. Du willst "das hacken bruteforcen" ?
Na denn, erklär mir mal, wie du das anstellen willst^^
Überlegen. Ich kenne das besagte Control Panel nicht,
aber gemeint ist etwas wie "Login Sucessful"
(nur ein Beispiel), sprich die Nachricht,
die nach erfolgreichen Einloggen angezeigt wird.

3. Viel Erfolg bei der Suche.
Ich würde behaupten, dass es so eine Combolist...selten gibt.
Der Standard ist name:pw,
wobei hier ohnehin die meisten Listen outdated oder broken sind.

omg omg da habe ich mich ja voll verschrieben...
naja danke, dass du zurückgeschrieben hast ^^

wenigstens einer >_>

ich versuch mal eine combolist zu finden und selbst wenn ich es schaffen würde einen oder 2 accs zu knacken wären dass schon richtig gut

hier irgendwo in der ro sektion gibs n bruteforcer da ist ne combolist bei

Aber keine Combolists mit E-Mail Addy:PW.
Außerdem sind die sowieso alle down...

Also ich hab jetzt hier die ganze Zeit rumgeschaut und immernoch keine Combolist mit E-Mail gefunden.
Nebenbei: Ich habe auch gegoogelt und ich finde einfach keine. -.-
Hab schon sau viele gesogen sind aber alle immer mit ID und PW.

Da ihr euch hiermit viel mehr auskennt und vielleicht der eine oder andere eine Combolsit aufm Rechner rumliegen hat, wäre ich sehr froh wenn mir jemand helfen könnte.
Entweder posten oder mich über pm ansprechen und vielleicht hat die Person MSN dann würde es auch noch leichter gehen.

mfg N e X u S

Ich hab hier noch die ganzen guten alten Listen. Einige sind mit E-Mail Adresse, allerdings müsstest du das erst alles mühsam auseinanderbauen =D

Naja, würd ich auf dem Server spielen, wär mir das die Arbeit wert.

Folgende Möglichkeiten gäbe es noch um den Server richtig auseinanderzunehmen:

1. Der billige Control Panel hat keinen Verification Code. Kannst also schön deine Accountlisten mit Access Diver/wwwHack oder sonst einem Bruteforcer durchlaufen lassen. Eventuell stößt du ja auf einen GM Account. Selbiges gilt für den Donation Control Panel. Würde sich dort allerdings mehr lohnen, weil du dann auch Donator Items abstauben könntest.

2. [Only registered and activated users can see links. Click Here To Register...] Scheinbar wurde auf der Base-Adresse mal ein IPB installiert und nicht richtig deinstalliert. Mit den richtigen Kenntnissen könntest du die User Datenbank des Forums auslesen.

3. Der Admin CP des Hauptforums liegt hier ([Only registered and activated users can see links. Click Here To Register...])
Dort könntest du auch mal Access Diver mit einer COmbo Liste laufen lassen. Eventuell findest du ein GM Passwort.

4. Es wird ein IPB 2.1.6 benutzt. Am 18.07.06 wurden in dieser Version wieder 2 SQL Injection Exploits gefunden, die es dem Angreifer erlauben Benutzerdaten auszulesen. Auch eine Möglichkeit ein Admin Passwort rauszubekommen.


Ich hoffe, ich hab dir mal genug Ideen zu dem Thema gegeben. Was du daraus machst ist deine Sache.

ok gut dass du mir geholfen hast.
doch da kommt wieder problem 1 aus meinem ersten post ^^
ich hab keine Ahnung, wie das funktioniert xD

hast du msn dann könnten wir vielleicht besser diskutieren =D

Also wenn ich alles richtig verstehe, ist es ziemlich schwer den DonationCP zu Bruten da du ja eine PayPal E-Mail Addresse und das Passwort von aeRO brauchen würdest.

Weiss nich ob du da ne Combolist findest, die was taugt. :?

du brauchst nicht direkt eine paypal email.

jedenfalls kenne ich ein paar emails von donater kumpeln und da habe ich einfach mal passwort vergessen gemacht und die email von dem donater angegeben(war ne msn emailaddy) und dann stand da successfull blabla pw wurde zugesendet.

bloß natürlich auf englisch ^^

Da hätte ich auch ne Frage bezüglich CP. Gibt es irgendeine Möglichkeit einen CP zu bruten, der beim einloggen nach Username, pw, email und einem Bestätigungscode fragt?

Quote:

Originally posted by N e X u S@Jul 24 2006, 00:49 du brauchst nicht direkt eine paypal email. jedenfalls kenne ich ein paar emails von donater kumpeln und da habe ich einfach mal passwort vergessen gemacht und die email von dem donater angegeben(war ne msn emailaddy) und dann stand da successfull blabla pw wurde zugesendet. bloß natürlich auf englisch ^^

Dann würd ich mal mit AccessDiver versuchen mit dieser E-Mail Addresse und einer PW list das ganze zu bruten...
Weiss nich wie erfolgreich du sein wirst aber vielleicht hast du ja Glück.

@Clio: Nein, sieh mal in den ROCPBF Thread da wurd drüber diskutiert.

mir ist gerade erst klargeworden, dass es eigentlich fast unmöglich ist, dass ich da ein pw knacke, weil es ja jede e-mail nur einmal gibt. Und es ist unwahrscheinlich, dass von Millionen Emails eine dabei ist, die im Donation Panel registriert ist.

Lässt sich der Server denn nicht ingame bruten? Dann könntest du ja auf Donater hoffen.

hab ich schon probiert.
doch der server aero ist in 4 server aufgeteilt und ich spiele auf dem server, der vor ein paar wochen gewiped wurde.
das bedeutet, dass da von der einen seite fast nur donater draufspielen. aber auch, dass da nur 40 leute aktiv spielen.
das heisst dann auch , dass wenn ich einen acc finde, dass auf dem server, wo ich spiel nichts drauf ist.

aber ich versuche den gleich mal wieder zu forcen.