[Release] SQL Injection Befehle

everknown · 01/08/2011, 17:34

how or where do you actually use these?

Kaidra · 01/12/2011, 16:38

Quote:

Originally Posted by Fullscreen

das hier ist nur für N**b Server gedacht, die zu blöd sind, dass zu fixen.

Naja wenn man mal glaubt das ein Noob-Server die HP selbst schreibt...
Eig bringen die dinger ja nichts (htmlspecialchars(); ftw..)

B4sht4rd · 01/12/2011, 19:03

ich verstehe das mit dem coe nicht und wo ich den reingeben soll soll ich den ganzen code so wie er im fenster steht kopieren und wo genau ? rein machen? kennn mich überhaupt net aus sry

~~Xefiroid~~ · 01/20/2011, 02:43

Fast kein pserver lässt sonderzeichen be der registrierung zu, also ziemlich nutzlos oder ? :S

Xposed · 01/20/2011, 04:31

what injector works with this? and link please

Fullscreen · 01/20/2011, 15:27

Quote:

Originally Posted by Xposed

what injector works with this? and link please

Let it be -.-

Krakato2 · 01/20/2011, 15:33

Quote:

Originally Posted by Fullscreen

Let it be -.-

manche leute können eben nicht lesen,
schreiben dafür schon

Xenox3 · 02/11/2011, 12:37

Wie wärs das mit ingame Packets zu senden so kann man auch server ownen ? ^^
(login,etc) hab so ein paar bugs gefunden^^

Fullscreen · 02/11/2011, 14:57

Gute Idee. Dauert aber wieder mit dem an den PC gehen, um Bugs zu finden, habe wegen Zeugnis (Ø 3,14 ~ Gymnasium 9. Klasse), erst mal 2 Wochen PC Verbot. Muss jez immer mit iPhone rein *proll*.

Krakato2 · 02/11/2011, 15:49

Quote:

Originally Posted by Fullscreen

Gute Idee. Dauert aber wieder mit dem an den PC gehen, um Bugs zu finden, habe wegen Zeugnis (Ø 3,14 ~ Gymnasium 9. Klasse), erst mal 2 Wochen PC Verbot. Muss jez immer mit iPhone rein *proll*.

Haja, ich hatte ne 3,13 im Zeugnis und darf trotzdem an den PC, du hast ja strenge Eltern

(ebenfalls Gymnasium).
BT: Xenox, willste etwa ne SQL Injection beim Login Bildschirm machen, oder was? xD

Fullscreen · 02/11/2011, 15:57

Wenn der Server keine Sonderzeichen zulässt, haste verloren. Also kann ich mir das mit dem Loginbildschirm kaum vorstellen.

Krakato2 · 02/11/2011, 16:00

Mit manipulated packets beim einloggen denke ich aber auch nicht, dass man großartig etwas bewirken kann, so wie Xenox das sagt.

Xenox3 · 02/12/2011, 13:50

@Firstbasher

du kannst übrall eine sql-injection ausführen bei dem ein Packetstring sofort in den query befehl der source überläuft.
Jetzt öffnest du mal die Offiserver Source und suchst nach query befehlen

.
Ich habe beiteits 2 gefunden bei denen es möglich wäre...
Ich lad mir demnächst mal ein pserver Client runter und probier den spaß aus^^

playingprince · 02/12/2011, 23:03

umm page tab? where is it?

~~vivalabamba1~~ · 02/13/2011, 01:48

LOL

Was bringt dieser Thread? Wer schon zu blöd ist ein DELETE kommand auszuführen ist zu dumm um einen Vuln. Parameter zu finden.

Aber hier mal ein paar:
'; DELETE a;-- Löscht Tabelle a
'; DELETE b;-- Löscht Tabelle b
'; DELETE c;-- Löscht Tabelle c
'; DELETE d;-- Löscht Tabelle d
'; DELETE f;-- Löscht Tabelle f

Ich kann dir gerne noch 1,359,857,254,856,325,154 andere Möglichkeiten geben wenn du willst.

Jetzt mal ehrlich zeig dein ePenis und zeig mir wie du einen Remoten Login erstellst die Ports 3389 und 1433 öffnest. Den PC Runterfährst bestimmte dateien ausgibst. Neue Dateien anlegen usw.

Leg los süßer.