Register for your free account! | Forgot your password?

You last visited: Today at 01:08

  • Please register to post and access all features, it's quick, easy and FREE!


Dupe bug?

Closed Thread
 
Old 10/05/2013, 09:51   #31
 
elite*gold: 4
Join Date: Mar 2010
Posts: 3,149
Received Thanks: 1,531
Quote:
Originally Posted by Wanetrain View Post
Naja, ein Dupe Bug entsteht recht Simpel: Server meint, jo Spieler X wird Y abgezogen und erhält X, da kommt wiederrum der Fehler.

Also nehmen wir den guten alten Trade Bug an: die Handelst Spieler A mit dem Item ****** Sword an, Spieler B wiederrum nimt den Handel an, Spieler B bekommt dass Item und A bekommt es abgezogen, Spieler B loggt sich aus, dann wiederrum versuchst du Relativ Schnell den Server zu Crashen, effect: Server "Rollback" von 15mint --> B wurde gespeichert, A nicht, B hat Item sowie A, Datenbank --> Doppelte ID, EoCRM --> Spieler finden, töten, fertig.

Von daher ist dass Dupen auf "Aether" auch gut möglich, nur weil sie bisschen besser als andere Arbeiten heißt es nicht dass sie gleich auf den High-End level sind und alles wissen.

So nebenbei Mentus: wie willst du bei einem gut eingestellten SQL Server und da der Source sowieso FAST nur überall mit BindParam aggiert eine SQL-Injection INGAME rein hauen? det zeigste mir mal, ich setz Lokal hier V19 Files oder what weiß ich drauf und du testest es, k?
Sql injection geht in vielen stellen des clients. Frag tuneup. Genesis of light. GOH.Flux. Etc. Dort wurde entweder die character_tbl oder mssql dienst beendet.

Es gibt noch weitere buggs womit man db server crashen lassen kann.(nicht slot)



Jopsi332 is offline  
Thanks
2 Users
Old 10/05/2013, 10:49   #32
 
elite*gold: 10
Join Date: Feb 2011
Posts: 1,768
Received Thanks: 497
Quote:
Originally Posted by Wanetrain View Post
Naja, ein Dupe Bug entsteht recht Simpel: Server meint, jo Spieler X wird Y abgezogen und erhält X, da kommt wiederrum der Fehler.

Also nehmen wir den guten alten Trade Bug an: die Handelst Spieler A mit dem Item ****** Sword an, Spieler B wiederrum nimt den Handel an, Spieler B bekommt dass Item und A bekommt es abgezogen, Spieler B loggt sich aus, dann wiederrum versuchst du Relativ Schnell den Server zu Crashen, effect: Server "Rollback" von 15mint --> B wurde gespeichert, A nicht, B hat Item sowie A, Datenbank --> Doppelte ID, EoCRM --> Spieler finden, töten, fertig.
Hier gibt es aber auch noch eine Idee von Offi.
Einfach nach dem Trade / Gildenbank etc. den Char abzuspeichern. Dann ist das Duper schon nicht mehr so einfach weil die Datenbank direkt die Info bekommt hier so is es.


Velmore is offline  
Old 10/05/2013, 17:51   #33
 
elite*gold: 30
Join Date: Sep 2012
Posts: 439
Received Thanks: 1,020
Quote:
Originally Posted by .Kirano View Post
Rendern dauert en wenig(Video), reicht ein Inventar voller Perins?

Ich hab nen kollegen der kann ziemlich gut Bilder faken.. da erkennste nicht obs "fake" ist. Tut aber nichts zur Sache, ich wollte ohne hin bekanntmachen, dass es einen ziemlich bösen Bug gibt, den wohl nur die wenigsten Server genau studiert haben

###Edit###

Ich will auch gar nicht irgendwas ernten in eurer Szene, ich wollte euch einfach nur mal bescheid sagen.
Das Rendern dauert wirklich ziemlich lang, wie man sieht. ( da wird eh nie was folgen )

@Crasy
Es gibt ne Menge SQL Injection Lücken, 2 bevor man überhaupt auf den WS verbindet.
Мentus is offline  
Thanks
1 User
Old 10/05/2013, 18:02   #34
 
elite*gold: 34
Join Date: Jan 2012
Posts: 319
Received Thanks: 92
War so oder so klar, das nichts mehr von dem kommt.

Ein Video in 1080p zu rendern dauert heutzutage nur wenige minuten. Zumindest bei 1-2min Video szenen.

Jeder Popel kann ebenfalls Bilder Faken, ob es so schwer ist ein Inventar mit Perins zu machen. Das kann jeder mit Paint


Roxez is offline  
Thanks
1 User
Old 10/05/2013, 18:02   #35
 
elite*gold: 10
Join Date: Feb 2011
Posts: 1,768
Received Thanks: 497
Quote:
Originally Posted by Мentus View Post
Das Rendern dauert wirklich ziemlich lang, wie man sieht. ( da wird eh nie was folgen )

@Crasy
Es gibt ne Menge SQL Injection Lücken, 2 bevor man überhaupt auf den WS verbindet.
Jo und sagen wir mal so es gibt schon einen Fix der Public ist.
Velmore is offline  
Old 10/05/2013, 19:09   #36
 
elite*gold: 30
Join Date: Sep 2012
Posts: 439
Received Thanks: 1,020
Quote:
Originally Posted by Velmore View Post
Jo und sagen wir mal so es gibt schon einen Fix der Public ist.
Der aber auch nicht das Gelbe vom Ei ist.
Мentus is offline  
Thanks
1 User
Old 03/21/2014, 21:55   #37
 
elite*gold: 27
Join Date: Apr 2012
Posts: 520
Received Thanks: 122
Nach Monaten bin ich wieder erreichbar, ja, mein PC wurde unsanft - entfernt, deshalb kam NIE etwas an.

Die Methode die ich benutzt habe, kann man derweil nur noch auf nicht so populäre Server verwenden und ich denke mal, dass diese jeder mittlerweile kennt, deshalb wäre jetzt ein Video unnötig, falls das überhaupt jemanden interessiert, wollte jetzt einfach nur nochmal alles aufklären und fertig.

Thread sollte also geschlossen werden.


.Kirano is offline  
Closed Thread



« Falsche Virenmeldungen | Datenbank »

Similar Threads
Crash, arena and honor dupe exploit, gold and emblems dupe and more for Monster etc.
04/09/2013 - WoW PServer Exploits, Hacks & Tools - 0 Replies
Wrong thread, I'm sorry, delete this. Already posted here: http://www.elitepvpers.com/forum/wow-pserver-exploits-hacks-tools/2530347-crash-arena-honor-dupe-exploit-gold-emblems-dupe-more-monster-etc.html#post22132114



All times are GMT +1. The time now is 01:08.


Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2018 elitepvpers All Rights Reserved.