UniversnwMT2 - Directory Traversal & SQLi

Hallo,

ich möchte die Administration von UniversenwMT2 freundlich darauf hinweisen das sich auf der Website eine Sicherheitslücke befindet

Damit ist es möglich auf so ziemlich alle Datene vom Root Server zuzugreifen, da ihr Website und Gameserver ganz sparsam auf einem Root hostet ist das nicht sehr angenehm.

Weiterhin in eurem IS befindet sich eine weitere Sicherheitslücke, eine blind SQL Injection.

Was wie wo genau werde ich nun nicht weiter kommentieren

Lg :rtfm:

Mal sehen, ob es bei denen zu spät ankommt ;) gibt ja genug die sich daran versuchen werden.

Und was bringt Dir das jetzt? Du willst wohl nur das ihr Server gecrashed wird? Und all ihre Arbeit umsonst gewesen ist? Du solltest das lieber lassen und das dem Team per PN senden, damit sie die Sicherheitslücken verbeessern können, aber du postest sie hier ins Forum, somit jeder weiß wie er den Server hacken kann? Das is echt mies..
Naja.. hoffe Dir wird auch mal sowas passieren, falls Du einen eigenen Rootserver eröffnen willst.

Mfg,
SaViioR

Nein ich möchte keine Arbeit zu nichte machen o.Ä.
Ich möchte mir nur nicht noch die Arbeit machen das Team persönlich anzuschreiben, wenn es zu spät ankommt liegt die Schuld nicht bei mir. (:

Ich möchte wiegesagt nur helfen, nach meinem letzten Versuch zu helfen wurde ich von dem Server beleidigt und als "Hacker" bezeichnet. Naja versuche es nun auf diesem Weg

Quote:

Originally Posted by GothicCore Nein ich möchte keine Arbeit zu nichte machen o.Ä. Ich möchte mir nur nicht noch die Arbeit machen das Team persönlich anzuschreiben, wenn es zu spät ankommt liegt die Schuld nicht bei mir. (: Ich möchte wiegesagt nur helfen, nach meinem letzten Versuch zu helfen wurde ich von dem Server beleidigt und als "Hacker" bezeichnet. Naja versuche es nun auf diesem Weg

Mit diesem Thread hilfst du nicht mit diesem Thread erfahren andere 'Häcker'
das es dort Sicherheitslücken gibt und versuchen sich dran..

#fail :facepalm:

Die meisten werden sich bei dir bedanken.

Pech wenn die das nicht fixxn.:D

Er hat schonmal versucht die Admins ingame zu kontaktieren. Sie habens ihm aber nicht abgenommen und ihn nur angeschissen.

Er hatte vor zu helfen, wenn die Admins diese Hilfe aber nicht annehmen wollen und abwertend reagieren, dann sind sie selbst schuld...

Er weist ja nur drauf hin. Wenn die Admins vom Server aktiv sind (was man bei einem Pserver hoffen sollte), dann werden sie das möglichst bald sehen und reagieren.

Quote:

Originally Posted by hennink Er hat schonmal versucht die Admins ingame zu kontaktieren. Sie habens ihm aber nicht abgenommen und ihn nur angeschissen. Er hatte vor zu helfen, wenn die Admins diese Hilfe aber nicht annehmen wollen und abwertend reagieren, dann sind sie selbst schuld... Er weist ja nur drauf hin. Wenn die Admins vom Server aktiv sind (was man bei einem Pserver hoffen sollte), dann werden sie das möglichst bald sehen und reagieren.

Ich könnte das jetzt ausnutzen aber mache ich net,weil,will keine feinde aber die sollten es schnell fixxn.;)
Weil,nicht wird das sicher jemand probieren~

Achsow.
Ne LFI & ne SQLi :o

Wie schwer zu fixxen <.<

€dit:
BlindSQLi gefunden

Sagte ich doch bereits es gibt auch ne Blind Sqli im Itemshop Script :)
Da die netten Herschaften auch alle PSCs in der Datenbank speichern kann man alles auslesen samt Passwort (:

Ich persnölich habe mir durch die Daten keinen Vorteil verschafft weil ich eine Person bin die helfen möchte und nicht wie *hust* andere.

So long, Pit

Find ich gut.
Solche sozialen Leute gibts wenig.
Nur die LFI blick ich nicht :o
€dit Line: Okay. doch freeBsd. But Changed Pfade :D
Naja hoffentlich fixxend ie Admins die Lücke bald.