Habs mir das nicht mal ansatzweise angeguckt. ._.
Und nein es ist nicht von ihm und das weißt du auch selbst.
Und jetzt lass gut sein, da ich kb auf Kindergarten hab xDD
You have to add it into every function where you can find lpDbOverlappedPlus->AccountInfo.szAccount and replace the line with that whar Armagheddon wrote.
It'll check if the Account Name length is lower then 3 and if only valid letters are in use.
Jeder definiert es anders ;D .. Und vor allem war das random releast ^^ -> normal müssten die es wissen wo es hin gehört aber eigentlich sollte das passen wo es hin soll
[RELEASE]Schutz gegen DLL-Injektion 05/31/2013 - Metin2 PServer Guides & Strategies - 15 Replies Moin
vorab, nein ich hab den Code nicht im Metin2 Client getestet, sollte aber genauso gut in Metin2 wie auch in der normalen Python Command Line funktionieren, oder? :P
So, es ist eigentlich ganz einfach, ihr müsst in den Scripts(ja allen), nach OnUpdate Funktionen suchen und den folgenden Code in die Funktion einfügen:
whitelist=
import os
f=os.popen('tasklist /M /FI "IMAGENAME eq metin2.exe"')
BaseAddress nach Injektion rausbekommen 07/04/2012 - C/C++ - 3 Replies Guten Abend liebe Community,
Ich habe gerade mal ein altes Projekt von mir aufgegriffen und wollte es von vorn beginnen um es kürzer zu coden.
Eine frage, gibt es eine Möglichkeit wenn ich (m)eine Dll in einen Prozess injiziere die BaseAddress des Prozesses herrausfinden?
Injektion sicheres Registerscript 04/25/2011 - Flyff Private Server - 9 Replies Streberteil
So das Script ist mit htmlspecialchars(stripslashes()) ausgestattet und sollte gehen
register.php
<h3 class="title"></h3>
<div id="text">
<?php
function exist($account){
$sql = "SELECT * FROM ACCOUNT_TBL WHERE account='".$account."'";
SQL-Injektion 03/23/2010 - Metin2 Private Server - 3 Replies Hi, ich wollte mal fragen, ob beispielsweise bei der Regipage von xBloomx die Möglichkeit einer SQL-Injection besteht...:rolleyes:
[HowTo] SQL Injektion 10/06/2009 - Tutorials - 5 Replies Dies ist ein kurzes HowTo, um zu verstehen was mit einer SQL-Injektion gemeint ist und wie sich diese ausnutzen lässt. Diese Methode basiert grundsätzlich auf der ungenügenden
Prüfung von Benutzereingaben und lässt sich fast immer vermeiden.
Oftmals denken Programierer zum Zeitpunkt des Codings nicht daran, welches Schadenspotiential das ungeprüfte Weiterreichen von Benutzereingaben an den SQL-Interpreter.
Dabei kommen in keinster Weise Buffer-Overflows zum Einsatz oder sonstige Hacks.
...