SQL-Injection (Gamigo, Elite, FanPages)

Yggdrasil1996 · 11/03/2010, 09:19

Ich finde es ist ja nicht sonderlich schwer eine SQL i. durchzuführen aber mich interessiert eher in welchen bereichen die schwächen waren

Jana bist du dir z.B. sicher das keine backdoors etc mehr in deine Database lauern? Des weitern gibt es meines wissen 2 Lücken wie mein jede SQL Nucken kann. Wobei sehr zeitaufwändig und man braucht hohe kriminelle Energie daher kaum empfehlenswert. Nochmals auf meiner frage:
Gibt 3es irgendwelche Details ob er die SQL direkt ausgeführt hat oder hat er erst eine ip gecrackt die freien Zugang zum Server hat? (bzw das andere Netzwerk infiziert)
danke im voraus

flieder · 11/03/2010, 09:21

macht druck wenn eure dinge bereits seit freitag verschwanden ...
wenns an einer sicherheitslücke lag,
dann habt auch ihr anspruch das auch ihr eure dinge wieder erlangt .....

dann muß halt nen roleback her ab freitag

schade um die schönen sachen ausm event,
die viele sich erarbeitet hatten beim kübisse kloppen ohne ende.

boaa schieb ich nen hass auf den *****, der uns das alles zerstört hat.

wer den nun noch feiert, hat echt nicht mehr alle latten am zaun , ist meine ansicht.

hätte er wirklich gamigo nur was tun wollen,
dann hätt er nicht die dinge verschwinden lassen ,
sondern den playern mal was gutes gegönnt ^^

aber er wollte ALLEN das spiel nur zerstören
& das nehm ich dann doch persönlich

ich hoff das die den tappen
& er ordentlich einen auf die nase bekommt -.-

ists das wert ?
vielen menschen ein spiel zu demolieren
& sein eignes leben dann auch , falls man erwischt wird ????

ka ob sich das gut macht im lebenslauf ,
wegen krasser internetkriminalität paar jahre hinter schwedischen gardinen ?

~~LC_EG~~ · 11/03/2010, 09:33

ich find den typ geil xD, der hat GAYmigo mal richtig in ***** getreten(da ich dort eh nich zocke)

Shahhy · 11/03/2010, 11:00

Quote:

Originally Posted by Thunderchens

Wie SQL Injection funktioniert weiß ich sehr gut^^
Nur ist es "nicht immer" möglich eine Lücke in einem Script zu finden deshalb auch die Aussage "Nicht alles ist per sql inj. zu hacken" wenn auch extrem Schwer und da verzweifeln viele "Hacker" weil sie keine Geduld haben.

Naja der Herr "HappyHalloween" kann sich hier ja mal äussern wenn er Mut hat =D

Ich denke mal in dem Fall vom Gamigo wird der jenige wirklich Ahnung gehabt haben oder Gamigo ist so unsicher wie keiner dachte.

Dies hätte weniger mit Mut, dafür umso mehr mit Dummheit zu tun.

Höchstwahrscheinlich beides. Gamigo spart ja ohnehin an jeder Ecke, war doch so gesehen nur eine Frage der Zeit bis einmal ein Hacker auftaucht, der sie mehr als nur ins schwitzen bringt.

Und @ die anderen User:

Es wird wohl kaum der letzte Angriff des Hackers gewesen sein. Wenn jemand so etwas zusammenbringt, wird er sich mit einem einzigen mal nicht zufriedengeben.
Und hier geht es deutlich nicht darum, Gamigo eine Sicherheitslücke in ihrer Datenbank zu zeigen, sondern um puren Schaden. Wenn er gewollt hätte, hätte er vermutlich ein bis 2 Accounts "testweise" geplündert, und danach Gamigo auf die Sicherheitslücke(n) hingewiesen.

STBVelocity · 11/03/2010, 11:23

bei uns in der gilde waren 4 bis 5 inaktive accs kurz online ..... war wohl der angreifer

Shahhy · 11/03/2010, 11:32

Quote:

Originally Posted by STBVelocity

bei uns in der gilde waren 4 bis 5 inaktive accs kurz online ..... war wohl der angreifer

NACH dem Rollback oder vorher?

STBVelocity · 11/03/2010, 12:00

das war am samstag gewesen, wir haben schon bauklötze gestaunt^^

im offi-forum gibt es aber schon welche die heute leergeräumt wurden.....also augen auf

Shahhy · 11/03/2010, 12:14

Quote:

Originally Posted by STBVelocity

das war am samstag gewesen, wir haben schon bauklötze gestaunt^^

im offi-forum gibt es aber schon welche die heute leergeräumt wurden.....also augen auf

Tja, wusste ich es doch dass es nicht lange dauern wird. Nun ist gamigo sicherlich komplett Ratlos

And deren Stelle würde ich die kompletten Server runterfahren, bis die Sicherheitslücke(n) gefunden wurde(n) und auch geschlossen ist/sind. Und wenn es eine Woche dauert, ist es nunmal so.
Auf lange zeit hin entsteht so weniger Schaden..

STBVelocity · 11/03/2010, 12:25

na schauen wir mal, vielleicht kommt am ende ja was gutes bei raus^^ hoffen darf man ja mal

so sachen wie lilie und samen werd ich jetzt erstmal nicht verballern, der rollback hat mich 50% gekostet und wer weiss ob es nicht noch einen gibt, deswegen schön in ruhe mobs mitm stock hauen und die sache aussitzen :P

Booyasha · 11/03/2010, 13:10

Quote:

Originally Posted by LC_EG

ich find den typ geil xD, der hat GAYmigo mal richtig in ***** getreten(da ich dort eh nich zocke)

Warum Gamigo in den ***** getreten? Den Spielern hat er in ***** getreten. Wenn er Gamigo was tun wollte hätte er uns Spielern Sachen für umsonst verschafft...

Shahhy · 11/03/2010, 13:21

Quote:

Originally Posted by Booyasha

Warum Gamigo in den ***** getreten? Den Spielern hat er in ***** getreten. Wenn er Gamigo was tun wollte hätte er uns Spielern Sachen für umsonst verschafft...

Nein, eben nicht. Stell dir vor, es steht in der morgigen zeitung folgnendes:

Quote:

Ein Hacker hat sich Zugang zur Datenbank verschafft, diverse Spieler um ihre hart erarbeiteten Items betrogen und hat außerdem auch alle Informationen über die Spieler, wie Namen, Telefonnummer, E-mails und Wohnorte.

Gut, jetzt stell dir vor es steht folgendes in der Zeitung:

Quote:

Ein Hacker hat sich Zugang zur Datenbank verschafft und hat diversen Spielern Items in ihre Inventare gelegt. Ende.

Was verschafft Gamigo wohl einen schlechteren Ruf? Das ein hacker Items verschenkt, oder dass ein Hacker Zugang zu allen persönlichen Daten der Spieler hat, ohne weiteres Accounts sperren und evtl. auch löschen kann, und Gamigo die Sicherheitslücke(n) nicht findet.

Gamgo würde es nicht wirklich Schaden, wenn er Items herschenkt. Außerdem würde dies weniger Aufsehn erregen.

FireflieZ · 11/03/2010, 14:29

Quote:

Originally Posted by STBVelocity

bei uns in der gilde waren 4 bis 5 inaktive accs kurz online ..... war wohl der angreifer

naja ob das auch wirklich stimmt..
gibt soo viele spamer im offiziellen forum, die aufmerksamkeit suchen, da kann ich mir gut vorstellen, dass die sich sowas ausdenken.

•»тhundeя™ · 11/03/2010, 15:22

Na das heute zb wieder jemand gehackt wurde glaube ich nicht es gibt sehr sehr viele Wichtigmacher , der Typ ist nicht doof und wird denke mal erstma abwarten..

Ich denke wir sollten aber weiterhin nicht drüber spekulieren wie oder was er tut und wie er vorgehen wird ... hinterher geben wir nur noch tipps auf die er nicht gekommen ist..

flieder · 11/03/2010, 15:28

Quote:

Originally Posted by LC_EG

ich find den typ geil xD, der hat GAYmigo mal richtig in ***** getreten(da ich dort eh nich zocke)

du bist genau nicht besser als der ***** .....

wie meine vorredner bereits sagten hats den spielern sehr geschadet
& erst in 2ter linie gamigo .......

grad auf gamigo ists bereits eh nicht ganz so einfach mal zu was zu kommen
& den spielern wird eben nicht mal eben alles in den po geblasen fürn appel & ei

& da meint so nen scriptkiddy er müßte da noch einen draufsetzen
& die leute ums mühsam erspielte bringen
& das spiel nachhaltig demolieren für die leute ???

ich hab so ne wut auf den ..
das glaubt ihr garnicht ....

Yannikin · 11/03/2010, 15:34

Ist schon peinlich, dass so etwas einem Unternehmen wie Gamigo passiert...