mmofacts.com

ISDN Hack ???

gepostet vor 19 Jahre, 7 Monate von Balduran
Woran kann das liegen:
Also! Balduran! Da musste was aber richtig ändern! Über die Login page, kmt man überall in jede Datenbank rein! Z.B. wollte gestern mein Freund sich unter "Nameless" einloggen, ohne Probleme! Er nutzt dabei den Lag aus, den es auf der Loginpage gibt! Er tippt einen Benutzernamen ein, spingt mit TAB aufs nächste feld, tippt ein 4stelliges beliebiges pw ein, und kommt rein! Dabei kann man aber nur Sachen anschauen, nicht verändern. Also dient dieser Bug als "Zuschauermodus". Damit kann man zum Beispiel sehen wieviele Ressourcen "Nameless" hat. Das haben wir Nochmal zur Probe bei mir gemacht. Es klappte tadellos. Das könnte vielleicht zum fixen helfen:


Daten
Freund:
Windows XP Professional SP2
Mozilla Firefox 1.0.3
ISDN - 64kbps

Ich:
Windows XP Home SP2
Mozilla Firefox 1.0.3
ISDN Dual - 128kbps

Ich hoffe, ich konnte helfen...
gepostet vor 19 Jahre, 7 Monate von Gambler
Mh gehts nur mir so oder ist das die größte Noobscheisse die ich dieses Jahr höre?

"Er nutzt dabei den Lag aus, den es auf der Loginpage gibt!" <-- allein der satz is zu rofl

aber am lustigsten ist dass hier auchnoch reinzustellen und für ernst zu nehmen.
Ja ich glaub auch es liegt bestimmt an der langsamen ISDN Leitung der Hack.

Boah ey so früh morgens und schon so lustig. Danke.

Mh ach ja und falls das wirklich geklappt hat liegts net am ISDN sondern dass du weit und breit das schlechteste Login programmiert hast.
gepostet vor 19 Jahre, 7 Monate von Mudder
Was Gamber damit sagen will ist das es sowas wie ein ISDN-Hack oder eine Lagausnutzung bei einem Login nicht gibt!

Und ums hart aber ehrlich zu sagen, dass klingt nach einem .. naja miesen Script.

Geb mir mal den Link der Seite und schick mir vielleicht auch am besten mal das Loginscript.. ( [email protected] ) Mal gucken was man da noch retten kann.
gepostet vor 19 Jahre, 7 Monate von Balduran
najo ich hab irgendwo en mysql_close vergessen, nu hab ich des reingehauen und seitdem funzt des nitmehr mit dem "ISDN-Hack"
gepostet vor 19 Jahre, 7 Monate von Mudder
Du solltest das Script trotzdem nochmal genaustens überprüfen denn mysql_close() hat mit der Userkontrolle eigentlich nix zu tun!
gepostet vor 19 Jahre, 7 Monate von HSINC
omg
aber ich glaub den mist muss ich mir merken
gepostet vor 19 Jahre, 7 Monate von Balduran
ich glaub dann werd ich mein game bzw den Loginscript ma auf 'Sicherheit' überprüfen und ggf. überarbeiten

bin halt ein Mensch und die machen für gewöhnlich ab und an Fehler
gepostet vor 19 Jahre, 7 Monate von smf68
naja würde mich sehr wundern wenn es wegen dem mysql_close() jetzt nicht mehr geht aber najut ^^
schon klar dass man ab und an fehler macht aber vor allem eine login-seite sollte man INTENSIV auf fehler überprüfen, ev. sogar von jemandem der sich mit verbreiteten schwächen auskennt

Auf diese Diskussion antworten