Hi.
Paar Leute hacken sich Rank 7 per Mysqli.
Kann mir jemand eine ernsthafte antwort geben, wo ein mysqli ist?
Im CMS oder in der Datenbank?
Und wo kann ich das fixxen?
Keine dummen kommentare bitte...
LG
[HILFE] Wo ist ein MYSQLI [HILFE]
-
-
Soweit ich weiß ist es in der db bzw Mysql
Wo es ist weiß ich leider nicht ... Tuht mir leid
-
Gib mir TeamViewer , ich entferne dir die XSS Lücke den ich bezweifle das jemand hier ein SqlI ausnutzen kann bzw erfahrung hat
-
Es liegt an der DB.
Die CMS hat immer eine Verbindung zur DB.
Wenn du deine Missi änderst macht es eine MySql verbindung und ändert es in der DB.
Wenn eine Lücke das ist kannst du z.B. in deine Mission 'rank'=7' schreiben und dir Rank hacken.
Dazu muss aber eine Lücke da sein. Die Missi lücke ist allerdings schon mehrfach veröffentlicht worden.
Es gibt viele Lücken aber keiner kennt alle.Frage beantwortet?
-
Es liegt an der DB.
Die CMS hat immer eine Verbindung zur DB.
Wenn du deine Missi änderst macht es eine MySql verbindung und ändert es in der DB.
Wenn eine Lücke das ist kannst du z.B. in deine Mission 'rank'=7' schreiben und dir Rank hacken.
Dazu muss aber eine Lücke da sein. Die Missi lücke ist allerdings schon mehrfach veröffentlicht worden.
Es gibt viele Lücken aber keiner kennt alle.Frage beantwortet?
Bist du so blöd oder tuhst du nur so ?
1. Das ist ein Query
2. Ist das keine SQL Injection
3. Wenn du dir Zeit nimmst kannst du alles escapen.
4. mit mysql_real_escape_string oder htmlspecialchars kannst du das verhindern mit dem Motto also red kein müll. -
MoMarv, TV Daten kriegste gleich, Danke WhiteBoard, aber normalerweise habe ich diese 'rank'=7' Lücke gefixxt, in den Kommentaren kann man kein ' schreiben, in der Missi nicht, in den Gästebüchern nicht, nur in Raumnamen geht das, ich weiss nur nicht wie man das fixxt, kannst du mir das vielleicht erklären?
Ich schaue mir gleich mal dein Content MS an.
-
es gibt mehrere Lücken du idi und der Fixx wurde schon vor paar Monaten veröffentlicht.
Ich kenne noch Rauminfo lücke , Tag , Shop und weitere Lücken.
Und das ist Lücken ausnutzen indem man die DB mit falschen Infos Manipoliert
SuperStar hat die Missi lücke selber schon bei meinem Hotel ausgenutzt (Vor 2 Monaten) -
es gibt mehrere Lücken du idi und der Fixx wurde schon vor paar Monaten veröffentlicht.
Ich kenne noch Rauminfo lücke , Tag , Shop und weitere Lücken.
Weisst du wie man die fixxt?
gutes tut? -
MoMarv, TV Daten kriegste gleich, Danke WhiteBoard, aber normalerweise habe ich diese 'rank'=7' Lücke gefixxt, in den Kommentaren kann man kein ' schreiben, in der Missi nicht, in den Gästebüchern nicht, nur in Raumnamen geht das, ich weiss nur nicht wie man das fixxt, kannst du mir das vielleicht erklären?
Das ist XSS lücke mit dem <script>alert=("Alert")</script> kannste nen Alert auf der home.php machen... (hotel.de/home/deinname)
Dadurch kann man auch andere dinge machen & Money hat in jeder ReCMS ne lücke eingebaut womit er jede DB downen kann.
Welche weiss ich nicht mehr , aber sie wurde auf RT veröffentlicht. -
Frag einfach ein paar erfahrene Nutzer hier im Forum ob sie dir helfen könnten.
Normalerweise tun die das auch
-
Frag einfach ein paar erfahrene Nutzer hier im Forum ob sie dir helfen könnten.
Normalerweise tun die das auch
Wen schägst du vor?
-
Wen schägst du vor?
Ich schlage Leute vor die sich mit SQL auskennen.
Ich bin erst seit gestern hier, daher kann ich manche Leute nicht von ihrer Erfahrung beurteilen.
Mich brauchst du erst recht nicht zu fragen, denn ich kann kein SQL.
-
RetroTown hatirgendwie nur Anfänger ,die keine ahhnung von PHP bzw. sag du mir nicht was eine Sql'I ist.
-
Tv Daten per PN
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!