[Fix] SQL Injektion

[- DK]

NO SUPPORT FOR EPVP!

[FlyCraft.TobiLap]

Du solltest die Credits nicht vergessen:

und Bitte Virustotal !!

[owɴed™]

Dürfte ich mal fragen, wofür du dafür Virustotal brauchst?
Und wie kommst du auf die Idee, dass dies von h4cker0style kommt? o_O

[- DK]

Quote:

Originally Posted by owɴed™

Dürfte ich mal fragen, wofür du dafür Virustotal brauchst?
o_O

:x Das ist ein Joke x..x :PP

Quote:

Und wie kommst du auf die Idee, dass dies von h4cker0style kommt?

:x Weil er so defined hat :O ?

[owɴed™]

Quote:

Originally Posted by Armageddon ᵀᴹ

:x Das ist ein Joke x..x :PP

Sorry, kann ich ja nicht wissen ._. xD

Quote:

Originally Posted by Armageddon ᵀᴹ

:x Weil er so defined hat :O ?

Die define ist auch ein "Joke".. Ich kenn den Besitzer dieses Accounts und kann deswegen auch sagen, dass dieser SQL Code nicht von ihm ist. o:

[- DK]

Quote:

Originally Posted by owɴed™

Sorry, kann ich ja nicht wissen ._. xD




Die define ist auch ein "Joke".. Ich kenn den Besitzer dieses Accounts und kann deswegen auch sagen, dass dieser SQL Code nicht von ihm ist. o:

Das ist Source aber okay :x Und doch ist es :P

[owɴed™]

Habs mir das nicht mal ansatzweise angeguckt. ._.
Und nein es ist nicht von ihm und das weißt du auch selbst.
Und jetzt lass gut sein, da ich kb auf Kindergarten hab xDD

[Rhyder']

Quote:

Originally Posted by Armageddon ᵀᴹ

Hallo Leute,

Habe hier einen kleinen SQL Injektion Fix für euch.
Klatscht das überall dort hin wo ihr lpDbOverlappedPlus->AccountInfo.szAccount findet .

PHP Code:

#ifdef __HACK0RSTYLZ_SQLINJECTIONFIX
    int nLecAcc = strlen( lpDbOverlappedPlus->AccountInfo.szAccount );
    if( nLecAcc < 3 )
    {
        Error("CDbManager::CreatePlayer() : nLecAcc < 3 [%s]", lpDbOverlappedPlus->AccountInfo.szAccount, nLecAcc );
        return;
    }
    if( prj.IsAllowedLetter( lpDbOverlappedPlus->AccountInfo.szAccount ) == FALSE )
    {
        Error("CDbManager::CreatePlayer() : InValid Letter in szAccount [%s]", lpDbOverlappedPlus->AccountInfo.szAccount);
        FreeRequest( lpDbOverlappedPlus );
        return;
    }
#endif // __HACK0RSTYLZ_SQLINJECTIONFIX 


Viel Spaß Damit

what does it mean??? we will add on which function?

[Sedrika]

You have to add it into every function where you can find lpDbOverlappedPlus->AccountInfo.szAccount and replace the line with that whar Armagheddon wrote.
It'll check if the Account Name length is lower then 3 and if only valid letters are in use.

[CallMeEclipse]

ReadString in the dbserver replaces ' by ` so injection is not possible.

[.SnoX]

Kommt mir etwas sehr bekannt vor..

Quote:

#ifdef __GG_SYDRA
int nLecAcc = strlen( lpDbOverlappedPlus->AccountInfo.szAccount );
if( nLecAcc < 3 )
{
Error("CDbManager::CreatePlayer() : nLecAcc < 3 [%s]", lpDbOverlappedPlus->AccountInfo.szAccount, nLecAcc );
return;
}
if( prj.IsAllowedLetter( lpDbOverlappedPlus->AccountInfo.szAccount ) == FALSE )
{
Error("CDbManager::CreatePlayer() : InValid Letter in szAccount [%s]", lpDbOverlappedPlus->AccountInfo.szAccount);
FreeRequest( lpDbOverlappedPlus );
return;
}
#endif

.. Naja was solls.

Quote:

Klatscht das überall dort hin wo ihr lpDbOverlappedPlus->AccountInfo.szAccount findet .

Das stimmt noch nicht mal :s

[- DK]

Quote:

Originally Posted by .SnoX

Kommt mir etwas sehr bekannt vor..

.. Naja was solls.



Das stimmt noch nicht mal :s

Jeder definiert es anders ;D .. Und vor allem war das random releast ^^ -> normal müssten die es wissen wo es hin gehört aber eigentlich sollte das passen wo es hin soll

[Rhyder']

kindly make a tutorial on how to add this thanks...

[- DK]

Quote:

Originally Posted by Rhyder'

kindly make a tutorial on how to add this thanks...

Later Sir

[h4rvswagg]

Quote:

Originally Posted by Armageddon ᵀᴹ

Later Sir

Thanks sir. Imma wait for the tutorial sir