[Release] SQL Injection Befehle

[Fullscreen]

Heyho,

Deutsch:

ich hab für euch mal ein paar SQL Injection Befehle rausgesucht:

Quote:

Hier stelle ich mal eine kleine Auflistung der mir bisher bekannten Sql-Injections rein!

Quote:

Löscht die Accountdatenbank

Quote:

Löscht die Characterdatenbank

Quote:

Löscht die Loggdatenbank

Quote:

Löscht die Rankingdatenbank

Quote:

Schließt die MSSQL Verbindung!

Quote:

Gibt deinen Charackter Adminrechte!

Damit kann man auch einen Admin GM oder sonstiges mit Ingamerrechten die rechte entziehen,mann muss nur jediglich die AccountID und den Characktername wissen und aus em 'Z' ein 'F' machen!


Wie das funktioniert?

Einfach den Code bei der Regristrierungsseite eingebe,wo normalerweise deine Accountid rein kommt!

Das ganze funktioniert nur, wenn die Serverbetreiber Sonderzeichen zulassen!

Das ganze wurde von Frucht auf Core geschrieben. Also Credits zu ihm!

Werde diesen Thread updaten, wenn neue bekannt sind!

English:

Quote:

Today I present a list of SQL injections!

Quote:

Deletes the account database

Quote:

Deletes the character database

Quote:

Clears the log database

Quote:

Deletes the ranking database

Quote:

Closes the MSSQL connection!

Quote:

Makes your character to the admin!

So you can also withdraw an admin or other GM Ingamerrechten with the right man only needs to know only the AccountID and Characktername and make the 'Z' a 'F'!


How does it work?

Simply enter the code in the Page tab type where normally your accountid comes in!

It works only if the Allow server operators, special symbols

The whole thing was written by fruit to score. So credits to him!

Will update this thread when new ones are announced!

Edit1: English Translation added!


Greez,

Fullscreen

[Achileus]

xD muss man das einfach in login schreiben und passwort oder wie? Wenn das so einfach währe lach ich mich tot!


Und was ist GameCode?

[Lightings]

Dann viel Spaß beim Lachen ,
nur jeder hat sonderzeichen raus!

[Fullscreen]

das hier ist nur für N**b Server gedacht, die zu blöd sind, dass zu fixen.

[Achileus]

Wollte mal Fragen für was sind die Befehle da? das man so einfach alles killen kann?



EDIT: Der Fixx ist auch einfach einfach weniger als 10 buchstaben zulassen das ist auch nen Fixx xD

[Fullscreen]

das sind SQLs, also so etwas wie Batch Dateien auf Windows. Mit ihnen kannst du Servern sagen, was sie machen sollen. Da meist nur der Admin Zugriff auf die Server Database hat, kann er nur selbst Schaden verursachen.
Auf Servern, wo Sonderzeichen gesperrt sind und deine Methode angewandt wurde, geht das nicht.

Greez,

[pekopon321]

can you translate it to english? please?

[Fullscreen]

Quote:

can you translate it to english? please?

Yes, sure

[Skullpturra]

ganz nett aber ich denke solche "noob" server die du da in dem text erwähnst gibt es nicht oder nur ganz wenige : ) aber dennoch ...dadurch kann mann wirklich was lernen : ) ich meine nur die leute die einen eigenen server haben ... können sicher etwas damit anfangen
mfg. Skullptura

[azizcrank]

ja toll,bringt sich ur was ...

Quote:

if(strlen($username) < 4 ||
strlen($username) > 10
{
die("Dein Benutzername ist zu kurz/lang .<br>Er muss zwischen <b><u>4 und 10</u></b> Zeichen lang sein .");
}

der 'fix' xD

[.CяeαTiVe]

Nixda SQLi -.-
Das ist nur SQL!!
SQLi ist was ganz anderes!

[Steav]

Quote:

Originally Posted by .CяeαTiVe

Nixda SQLi -.-
Das ist nur SQL!!
SQLi ist was ganz anderes!

will dich ja nur ungern enttäuschen... aber genau das ist sql injection^^

[glitchz]

can someone that speaks english tell me what exactly this is...i cant really understand his translation

[oberblubb]

Quote:

UPDATE CHARACTER_TBL SET m_chAuthority='F'
WHERE m_chAuthority='Z'

so kann man sehr effektiv allen Admins die Rechte nehmen... unabhängig vom Charnamen...

[Achileus]

Wer lässt soviele buchstaben guten das einzigster was auf jeden p Server funtzt ist shutdown.