An Alle Pro Cracker ;p

Acin™ · 05/22/2013, 19:02

Quote:

Originally Posted by MrSm!th

Wieso sind die Queries im Programm? Pack sie in eine PHP Datei und übergibt dem Script die notwendigen Daten (natürlich muss es sie vor dem Bauen der Queries ordentlich filtern).

Ich finde einfach keine anständigen tutorials dafür.
Also musste ich die wahl treffen sie im Script anzugeben.

tolio · 05/22/2013, 19:11

ich habe dir in skype links dafür geschickt, wenn du es nicht machen willst dann bist du selber schuld

Acin™ · 05/22/2013, 19:25

Dieses Tutorial verstehe ich nicht wirklich.
Ausserdem muss man bei der Methode den webspace zugang im Code hinterlegen...

Gruß

Master674b · 05/23/2013, 17:19

Wie kann man nur so dumm sein und dem Benutzer erlauben MySQL querys auf dem Server auszuführen. Oh gott...

Acin™ · 05/23/2013, 19:20

Ich weiß nicht was du für Probleme hast, aber der benutzer darf keine Querys ausführen.

Fehlgeschlagen · 05/23/2013, 21:20

Quote:

Originally Posted by -Rainbow

Ich weiß nicht was du für Probleme hast, aber der benutzer darf keine Querys ausführen.

Du übergibst die ungesicherten querys an den server ???
Unsicherer gehts gar nimmer.. Am besten schreibst du
noch IP, SQLHost, SQLUser und SQL Pass dazu.. deine datenbank
ist öffentlicher als Öffentlich da kann ein nobody drauf zu greifen xD

Acin™ · 05/24/2013, 13:37

Mit den Querys kann niemand was anfangen, da er die Datenbank Daten erstmal benötigt.
Und diese sind in einer Php.

dready · 05/24/2013, 14:18

SQL injection - Wikipedia, the free encyclopedia

Falls du natürlich alles sauber valdierst was reinkommt, ists nicht ganz so wild

tolio · 05/24/2013, 14:47

die tables stehen in deinem programm falls du es wieder vergessen hast, man muss nichtmal das programm groß bearbeiten, einfach irgendeinen query string mit seinem eigenen ersetzen und fertig ists

Acin™ · 05/24/2013, 16:45

Quote:

Originally Posted by tolio

die tables stehen in deinem programm falls du es wieder vergessen hast, man muss nichtmal das programm groß bearbeiten, einfach irgendeinen query string mit seinem eigenen ersetzen und fertig ists

Schön

Dann hat man halt meine Querys bzw. die Tabellen namen usw.
Nützt einen aber immernoch nichts, da man ohne die DB Daten nichts ausführen kann. Zumindest nicht in meinem Server.

dready · 05/24/2013, 16:55

Ums nochmal zu verdeutlichen

Code:

            MySqlLib db = new MySqlLib("http://project-s4.1x.de/query.php", true);
            try
            {
                MySqlLib.ResultCollection resultCollection = db.Query("SELECT * FROM EBots WHERE hwid='" + "meep" + "' ");
            }
            catch
            {
            }

Was passiert wenn man die Query nun abändert ?

Z.b.

Code:

 MySqlLib.ResultCollection resultCollection = db.Query("SELECT @@VERSION");

Edit: Mhm kanns sein das dir gerade wer die Table gelöscht hat ?

Edit2: Ah ok, hattest sie nochnich neu aufgesetzt, endlich mal ne gute Nachricht :P

So, hab nun nochmal dein Thread überflogen, du machst hier einen Denkfehler, du nimmst an nur du könntest Querys an das Php Script schicken, aber versuch einfach mal folgendes.
Mach dir nen Neues Projekt auf, pack deine mysql.dll zu den verweise und benutz den Codesnippet. Wirst ziemlich sicher ne Saubere Query an das Php schicken

Achja, und tu dir selbst einen Gefallen wenn du das ganze am Umbauen bist, lass nicht den Client den Zeitpunkt senden an dem er die Serial eingegeben hat, nicht so schlimm wie der Rest aber auchnicht sinnvoll.

Fehlgeschlagen · 05/24/2013, 18:39

Query Eingreifen =

Code:

' DROP DATABASE dbname

und deine verkacke db is WEG FUTSCH GELÖSCHT AUF NIMMER WIEDER SEHEN ZERSTÖRT ZERFETZT FÜR IMMER WEG

hast dus nun verstanden ?

Acin™ · 05/24/2013, 19:03

Quote:
Originally Posted by dready
Ums nochmal zu verdeutlichen
Code:
            MySqlLib db = new MySqlLib("http://project-s4.1x.de/query.php", true);
            try
            {
                MySqlLib.ResultCollection resultCollection = db.Query("SELECT * FROM EBots WHERE hwid='" + "meep" + "' ");
            }
            catch
            {
            }
Was passiert wenn man die Query nun abändert ?

Z.b.
Code:
 MySqlLib.ResultCollection resultCollection = db.Query("SELECT @@VERSION");
Edit: Mhm kanns sein das dir gerade wer die Table gelöscht hat ?
Edit2: Ah ok, hattest sie nochnich neu aufgesetzt, endlich mal ne gute Nachricht :P

So, hab nun nochmal dein Thread überflogen, du machst hier einen Denkfehler, du nimmst an nur du könntest Querys an das Php Script schicken, aber versuch einfach mal folgendes.
Mach dir nen Neues Projekt auf, pack deine mysql.dll zu den verweise und benutz den Codesnippet. Wirst ziemlich sicher ne Saubere Query an das Php schicken

Achja, und tu dir selbst einen Gefallen wenn du das ganze am Umbauen bist, lass nicht den Client den Zeitpunkt senden an dem er die Serial eingegeben hat, nicht so schlimm wie der Rest aber auchnicht sinnvoll.

Normal kann nur meine Software auf die .php zugreifen. (Software hash, dieser wird in der PHP eingebaut.)

dready · 05/24/2013, 19:06

Ja aber ich greif ja mit deiner libary zu, probiers einfach ma

Acin™ · 05/24/2013, 19:21

Hash Funktion ist noch nicht Aktiviert.
Programm ist mit 2 Helfern komplett umgeschrieben & Wird bald ein Multibot für 50~ e*g.

@dready Wie setzt man bei der Instanzierung den Debug mode = False? bzw. ausschalten.