[HILFE] Wo ist ein MYSQLI [HILFE]

  • Hi.

    Paar Leute hacken sich Rank 7 per Mysqli.

    Kann mir jemand eine ernsthafte antwort geben, wo ein mysqli ist?
    Im CMS oder in der Datenbank?
    Und wo kann ich das fixxen?
    Keine dummen kommentare bitte...

    LG

  • Es liegt an der DB.
    Die CMS hat immer eine Verbindung zur DB.
    Wenn du deine Missi änderst macht es eine MySql verbindung und ändert es in der DB.
    Wenn eine Lücke das ist kannst du z.B. in deine Mission 'rank'=7' schreiben und dir Rank hacken.
    Dazu muss aber eine Lücke da sein. Die Missi lücke ist allerdings schon mehrfach veröffentlicht worden.
    Es gibt viele Lücken aber keiner kennt alle.

    Frage beantwortet?

  • Es liegt an der DB.
    Die CMS hat immer eine Verbindung zur DB.
    Wenn du deine Missi änderst macht es eine MySql verbindung und ändert es in der DB.
    Wenn eine Lücke das ist kannst du z.B. in deine Mission 'rank'=7' schreiben und dir Rank hacken.
    Dazu muss aber eine Lücke da sein. Die Missi lücke ist allerdings schon mehrfach veröffentlicht worden.
    Es gibt viele Lücken aber keiner kennt alle.

    Frage beantwortet?

    Bist du so blöd oder tuhst du nur so ?

    1. Das ist ein Query
    2. Ist das keine SQL Injection
    3. Wenn du dir Zeit nimmst kannst du alles escapen.
    4. mit mysql_real_escape_string oder htmlspecialchars kannst du das verhindern mit dem Motto also red kein müll.

  • MoMarv, TV Daten kriegste gleich, Danke WhiteBoard, aber normalerweise habe ich diese 'rank'=7' Lücke gefixxt, in den Kommentaren kann man kein ' schreiben, in der Missi nicht, in den Gästebüchern nicht, nur in Raumnamen geht das, ich weiss nur nicht wie man das fixxt, kannst du mir das vielleicht erklären?

  • MoMarv, TV Daten kriegste gleich, Danke WhiteBoard, aber normalerweise habe ich diese 'rank'=7' Lücke gefixxt, in den Kommentaren kann man kein ' schreiben, in der Missi nicht, in den Gästebüchern nicht, nur in Raumnamen geht das, ich weiss nur nicht wie man das fixxt, kannst du mir das vielleicht erklären?

    Ich schaue mir gleich mal dein Content MS an.

  • es gibt mehrere Lücken du idi und der Fixx wurde schon vor paar Monaten veröffentlicht.

    Ich kenne noch Rauminfo lücke , Tag , Shop und weitere Lücken.
    Und das ist Lücken ausnutzen indem man die DB mit falschen Infos Manipoliert ^^
    SuperStar hat die Missi lücke selber schon bei meinem Hotel ausgenutzt (Vor 2 Monaten)

  • MoMarv, TV Daten kriegste gleich, Danke WhiteBoard, aber normalerweise habe ich diese 'rank'=7' Lücke gefixxt, in den Kommentaren kann man kein ' schreiben, in der Missi nicht, in den Gästebüchern nicht, nur in Raumnamen geht das, ich weiss nur nicht wie man das fixxt, kannst du mir das vielleicht erklären?


    Das ist XSS lücke mit dem <script>alert=("Alert")</script> kannste nen Alert auf der home.php machen... (hotel.de/home/deinname)
    Dadurch kann man auch andere dinge machen & Money hat in jeder ReCMS ne lücke eingebaut womit er jede DB downen kann.
    Welche weiss ich nicht mehr , aber sie wurde auf RT veröffentlicht.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!