09.09.2011, 13:50
09.09.2011, 13:57
ach das ding da hinten^^
09.09.2011, 14:04
@steffengy überprüfe doch einfach ob ein / am Ende steht und falls nicht ergänzt du es einfach
09.09.2011, 14:06
das ganze Programm hab ich in 10 Minuten gecodet , d.h. da hab ich nicht besonders auf Performance / Userfreundlichkeit geachtet ^^
und leute die nen Exploit (nen echten , z.b. in Metasploit ) schon benutzt/gecodet haben , lernen Beispiele genau so umzusetzen ^^
und leute die nen Exploit (nen echten , z.b. in Metasploit ) schon benutzt/gecodet haben , lernen Beispiele genau so umzusetzen ^^
09.09.2011, 14:12
Ich versuchs nachher gleich
Also jetzt gehts, aber was bringt das? ich kann damit ja nur das pow ändern, oder?
nur noch eine frage
ich hab das grade bei einem p-server probiert (*zensored*)
da kommt login failed
Also, nicht das da jetzt was falsches aufkommt, wollte denen nen strich durch die rechnung machen, und alle user bearbeiten
Also jetzt gehts, aber was bringt das? ich kann damit ja nur das pow ändern, oder?
nur noch eine frage
ich hab das grade bei einem p-server probiert (*zensored*)
da kommt login failed
Also, nicht das da jetzt was falsches aufkommt, wollte denen nen strich durch die rechnung machen, und alle user bearbeiten
09.09.2011, 15:57
also aufm p server gibt das programm keinen error aus, aber wenn ich mich dann auf dem server anmelde, werd ich sofort wieder ausgeloggt^^ also wie ne weiterleitung
09.09.2011, 19:26
die pserver sind nur meist so intelligent und benutzen nen zentralen login server.
09.09.2011, 19:53
zentraler login? wo ist da der unterschied?
09.09.2011, 22:12
naja zentraler login => einmal reg gleiche daten für alle welten die aus der gleichen db gelesen werden
10.09.2011, 11:07
also müsste der part des Programmes auf die direkte ip zugreifen und der pargt mit dem ändern auf ip/welt1/ oder?
10.09.2011, 11:14
ja mit der url des servers hald.
10.09.2011, 11:28
die wollt ich jetzt net hinschreiben xD
lässt sich das in der nächsten version machen?
lässt sich das in der nächsten version machen?
10.09.2011, 12:05
Also niht die domain, sondern die IP eingeben?
10.09.2011, 13:29
@konfuzius, this wont work on online servers, because, almost all of them have the login system rewriten.
Why doesnt this work on online servers more exactly ? Because:
So, his exploit is about:
And this:
All happening at screen - settings mode settings.
The second "exploit" is about the groups, where, i did not exactly understand what he meant to do there, using:
@steffengy, what exactly did you say you're doing with this ?
Why doesnt this work on online servers more exactly ? Because:
PHP Code:
loc_4022EE: ldstr "+Fetching session..."
loc_4022F3: call WriteLine
loc_4022F8: nop
loc_4022F9: ldloc.1
loc_4022FA: ldstr "index.php?action=login"
loc_4022FF: call Concat
loc_402304: ldstr "user="
loc_402309: ldloc.2
loc_40230A: ldstr "&clear=true&password="
So, his exploit is about:
PHP Code:
loc_40247D: ldstr "5,`password`='"
loc_402482: stelem.ref
loc_402483: ldloc.s 31
loc_402485: ldc.i4.1
loc_402486: ldloc.s 6
loc_402488: call getMd5Hash
loc_40248D: stelem.ref
loc_40248E: ldloc.s 31
loc_402490: ldc.i4.2
loc_402491: ldstr "' WHERE `username`='"
PHP Code:
loc_4023DF: ldstr "&screen=settings&mode=settings"
The second "exploit" is about the groups, where, i did not exactly understand what he meant to do there, using:
PHP Code:
groups.php?village=ID&mode=village&action=update
@steffengy, what exactly did you say you're doing with this ?
10.09.2011, 14:20
Sorry its top secret
10.09.2011, 16:56
Sorry, i can´t speak very well english, can somebody translate it into german?
10.09.2011, 17:08
das einizge was an dich gerichtet war, ist: es funzt auf onlineservern nicht, weil das loginsystem neu geschrieben ist
10.09.2011, 17:30
achso^^
danke lolli, und tschuldigung, mein english ist echt schrecklich
danke lolli, und tschuldigung, mein english ist echt schrecklich
12.09.2011, 16:08
Wieso ist der jetzt gebannt?
12.09.2011, 16:19
Weil er was regelwidriges getan hat. -.-