|
You last visited: Today at 15:15
Advertisement
HACKER CAN DELETE CHARACTER! WHAT HACK IS THIS?
Discussion on HACKER CAN DELETE CHARACTER! WHAT HACK IS THIS? within the Flyff Private Server forum part of the Flyff category.
08/23/2017, 16:40
|
#1
|
elite*gold: 0 
Join Date: Aug 2016
Posts: 4
Received Thanks: 1
|
HACKER CAN DELETE CHARACTER! WHAT HACK IS THIS?
|
|
|
|
08/23/2017, 17:02
|
#2
|
elite*gold: 9
Join Date: Mar 2016
Posts: 1,463
Received Thanks: 252
|
hey,
it is simple. He is using the dupe method with Login delete Charakter ingame.
|
|
|
|
|
08/23/2017, 18:47
|
#3
|
elite*gold: 0
Join Date: Aug 2016
Posts: 4
Received Thanks: 1
|
Source sided?
|
|
|
|
|
08/24/2017, 12:47
|
#4
|
elite*gold: 0
Join Date: Jan 2009
Posts: 1,741
Received Thanks: 1,674
|
Quote:
Originally Posted by SENPAITrade
hey,
it is simple. He is using the dupe method with Login delete Charakter ingame.
|
After "turning on the site" sounds more like an SQL injection to me.
|
|
|
|
|
08/24/2017, 15:45
|
#5
|
elite*gold: 9
Join Date: Mar 2016
Posts: 1,463
Received Thanks: 252
|
Quote:
Originally Posted by xTwiLightx
After "turning on the site" sounds more like an SQL injection to me.
|
ik, i sayed him, what he can does.
|
|
|
|
|
08/25/2017, 11:09
|
#6
|
elite*gold: 28
Join Date: Feb 2010
Posts: 463
Received Thanks: 277
|
Quote:
Originally Posted by SENPAITrade
ik, i sayed him, what he can does.
|
Fix the sql injection lol ?
If you have apache, you can look the "error log" for see what function have a problem, and fix it.
|
|
|
|
|
08/26/2017, 04:11
|
#7
|
elite*gold: 0
Join Date: Sep 2011
Posts: 195
Received Thanks: 65
|
Quote:
|
dupe method with Login delete
|
Okay, deleting other characters from differend accounts belongs to a dupe method.. I see.
Don't you mean Character Overwrite which acually only works on accounts you have access to?
Quote:
|
After "turning on the site" sounds more like an SQL injection to me.
|
Dann muss der Angreifer aber ziemlich blöd sein. Mit der standard Installation des MSSQL Servers und Scripten die nicht gegen Codemanipulation abgesichert sind, ist es eine Sache von einer Minute via xp_cmdshell den kompletten Server in der Hand zu haben. Warum sollte der Angreifer auch nur einzellne Charakter löschen? Klingt für mich ein wenig unlogisch, aber möglich ist es dennoch.
|
|
|
|
|
08/30/2017, 11:28
|
#8
|
elite*gold: 0
Join Date: Oct 2012
Posts: 1,102
Received Thanks: 564
|
Meiner Meinung nach liegt es nicht an der Webseite.
Er hat schon 2 unterschiedliche Seiten genutzt wobei dennoch der Hacker durch kam.
Er schrieb mich schon per Skype an und seine Aussagen, dass der Hacker plötzlich ein GM Account gab mir schon den Hinweis das es sich nicht um ein Web Problem handeln kann.
|
|
|
|
|
08/30/2017, 15:42
|
#9
|
elite*gold: 7
Join Date: Sep 2012
Posts: 4,466
Received Thanks: 3,218
|
Es war schlussendlich die fehler des Source Developer ^^ Er hat in der DBManager.cpp vergessen Fixes vorzunehmen 
|
|
|
|
|
08/30/2017, 15:58
|
#10
|
elite*gold: 0
Join Date: Jan 2009
Posts: 1,741
Received Thanks: 1,674
|
Quote:
Originally Posted by Chyukαsame
Meiner Meinung nach liegt es nicht an der Webseite.
Er hat schon 2 unterschiedliche Seiten genutzt wobei dennoch der Hacker durch kam.
Er schrieb mich schon per Skype an und seine Aussagen, dass der Hacker plötzlich ein GM Account gab mir schon den Hinweis das es sich nicht um ein Web Problem handeln kann.
|
Das ist das, was man nur daraus lesen kann, wenn er "site" erwähnt. Wenn er damit einen ganzen Server meint, dann kann alles ein Problem sein, was offen ist.
SQL Injections über den Ingame-Chat oder der ein oder anderen Lücke sind trotzdem noch möglich. Genauso kann man sich Rechte über solche Lücken beschaffen.
Es kann auch einfach sein, dass ein Freund oder Kollege Zugangsdaten für den Server hat oder ähnliches.
EDIT:
Ich weiß nicht, warum es dieses Forum überhaupt noch gibt. Offenbar werden Probleme nur noch über PMs oder Messenger untersucht und behoben. Lösungen werden zum Großteil unter Verschluss gehalten, aber zum "Hilfe pls" schreien, reicht es ja offenbar.
Quote:
Originally Posted by .ACE.
Es war schlussendlich die fehler des Source Developer ^^ Er hat in der DBManager.cpp vergessen Fixes vorzunehmen |
Ach, da isser ja wieder.
|
|
|
|
|
08/30/2017, 18:52
|
#11
|
elite*gold: 0
Join Date: Sep 2011
Posts: 195
Received Thanks: 65
|
Quote:
Originally Posted by xTwiLightx
SQL Injections über den Ingame-Chat oder der ein oder anderen Lücke sind trotzdem noch möglich. Genauso kann man sich Rechte über solche Lücken beschaffen.
|
Für diesen Fall, ein einfacher und ziemlich banaler Fix in der ar.cpp, welcher alle SQL Injections durch Strings, welche via ReadString gelesen werden, escapet.
Code:
void CAr::ReplaceChar(char& chr)
{
#ifdef __CLIENT
if (chr == '\x60')
chr = '\x27';
#elif defined(__DBSERVER)
if (chr == '\x27')
chr = '\x60';
#endif
}
LPTSTR CAr::ReadString( LPTSTR lpsz)
{
int nLen;
*this >> nLen;
Read(lpsz, sizeof(TCHAR) * nLen);
#if defined(__CLIENT) || defined(__DBSERVER)
for (int i = 0; i<nLen; i++)
ReplaceChar(lpsz[i]);
#endif
lpsz[nLen] = '\0';
return lpsz;
}
LPTSTR CAr::ReadString(LPTSTR lpsz, int nBufSize)
{
int nLen;
*this >> nLen;
int nReadable = nBufSize - 1;
if (nLen > nReadable || nLen < 0)
{
memset((void*)lpsz, 0, nBufSize);
m_lpBufCur = m_lpBufMax;
return lpsz;
}
else
{
Read(lpsz, sizeof(TCHAR) * nLen);
#if defined(__CLIENT) || defined(__DBSERVER)
for (int i = 0; i<nLen; i++)
ReplaceChar(lpsz[i]);
#endif
lpsz[nLen] = '\0';
return lpsz;
}
}
|
|
|
|
 |
Similar Threads
|
CFEU HACKER HACKER HACKER
05/12/2013 - CrossFire - 5 Replies
Mir reichts!
Durchgehend in jedem kack raum sind irgenwelche Hacker mit den hacks von hier!
Wenn ich mich nicht irre, könnte CrossFire elitepvpers sagen das sie kein Forum hier dulden über Crossfire! Das ging glaube ich schonmal mit einem anderem game, oder?
Ich habe den jetzt mal gesagt, was für hacks das sind, wie sie heißen, wo sie herkommen (also von hier)
Njaa, die Admins juckt das nicht, wenn irgend ein uswer da was sagt.
Trotzdem!
|
how can i delete character in chinese p.server??
05/07/2008 - Dekaron Private Server - 10 Replies
im needing some help deleting character guys any one knows how plz
..when delete confirm menu apear its blank no word to right???!!!!:confused:
when i right (I agree) do nothing do i need to right it in chinese or what??:confused:
|
how on earth i can delete character in chinese p.server
05/02/2008 - Dekaron Private Server - 0 Replies
im needing some help deleting character guys any one knows how plz
..when delete confirm menu apear its blank no word to right???!!!!:confused:
when i right (I agree) do nothing do i need to right it in chinese or what??:confused:
|
All times are GMT +1. The time now is 15:19.
|
|
