HELLO. I AM WONDERING WHEN I TURN ON MY SITE THE HACKER CAN HACK VIA DELETING CHAR IN MY DATABASE. WHAT HACK IS THIS PLEASE? CAN ANYONE HELP ME . add me in skype bosx.ishihara and businesstalk
Okay, deleting other characters from differend accounts belongs to a dupe method.. I see.
Don't you mean Character Overwrite which acually only works on accounts you have access to?
Quote:
After "turning on the site" sounds more like an SQL injection to me.
Dann muss der Angreifer aber ziemlich blöd sein. Mit der standard Installation des MSSQL Servers und Scripten die nicht gegen Codemanipulation abgesichert sind, ist es eine Sache von einer Minute via xp_cmdshell den kompletten Server in der Hand zu haben. Warum sollte der Angreifer auch nur einzellne Charakter löschen? Klingt für mich ein wenig unlogisch, aber möglich ist es dennoch.
Meiner Meinung nach liegt es nicht an der Webseite.
Er hat schon 2 unterschiedliche Seiten genutzt wobei dennoch der Hacker durch kam.
Er schrieb mich schon per Skype an und seine Aussagen, dass der Hacker plötzlich ein GM Account gab mir schon den Hinweis das es sich nicht um ein Web Problem handeln kann.
Meiner Meinung nach liegt es nicht an der Webseite.
Er hat schon 2 unterschiedliche Seiten genutzt wobei dennoch der Hacker durch kam.
Er schrieb mich schon per Skype an und seine Aussagen, dass der Hacker plötzlich ein GM Account gab mir schon den Hinweis das es sich nicht um ein Web Problem handeln kann.
Das ist das, was man nur daraus lesen kann, wenn er "site" erwähnt. Wenn er damit einen ganzen Server meint, dann kann alles ein Problem sein, was offen ist.
SQL Injections über den Ingame-Chat oder der ein oder anderen Lücke sind trotzdem noch möglich. Genauso kann man sich Rechte über solche Lücken beschaffen.
Es kann auch einfach sein, dass ein Freund oder Kollege Zugangsdaten für den Server hat oder ähnliches.
EDIT:
Ich weiß nicht, warum es dieses Forum überhaupt noch gibt. Offenbar werden Probleme nur noch über PMs oder Messenger untersucht und behoben. Lösungen werden zum Großteil unter Verschluss gehalten, aber zum "Hilfe pls" schreien, reicht es ja offenbar.
Quote:
Originally Posted by .ACE.
Es war schlussendlich die fehler des Source Developer ^^ Er hat in der DBManager.cpp vergessen Fixes vorzunehmen
SQL Injections über den Ingame-Chat oder der ein oder anderen Lücke sind trotzdem noch möglich. Genauso kann man sich Rechte über solche Lücken beschaffen.
Für diesen Fall, ein einfacher und ziemlich banaler Fix in der ar.cpp, welcher alle SQL Injections durch Strings, welche via ReadString gelesen werden, escapet.
CFEU HACKER HACKER HACKER 05/12/2013 - CrossFire - 5 Replies Mir reichts!
Durchgehend in jedem kack raum sind irgenwelche Hacker mit den hacks von hier!
Wenn ich mich nicht irre, könnte CrossFire elitepvpers sagen das sie kein Forum hier dulden über Crossfire! Das ging glaube ich schonmal mit einem anderem game, oder?
Ich habe den jetzt mal gesagt, was für hacks das sind, wie sie heißen, wo sie herkommen (also von hier)
Njaa, die Admins juckt das nicht, wenn irgend ein uswer da was sagt.
Trotzdem!
how can i delete character in chinese p.server?? 05/07/2008 - Dekaron Private Server - 10 Replies im needing some help deleting character guys any one knows how plz
..when delete confirm menu apear its blank no word to right???!!!!:confused:
when i right (I agree) do nothing do i need to right it in chinese or what??:confused:
how on earth i can delete character in chinese p.server 05/02/2008 - Dekaron Private Server - 0 Replies im needing some help deleting character guys any one knows how plz
..when delete confirm menu apear its blank no word to right???!!!!:confused:
when i right (I agree) do nothing do i need to right it in chinese or what??:confused: