Wichtig Sicherheitslücke In 0.3D !

Wichtiger Hinweis: Bitte ändert nicht manuell die Schriftfarbe auf schwarz sondern belasst es bei der Standardeinstellung. Somit tragt ihr dazu bei dass euer Text auch bei Verwendung unseren dunklen Forenstils noch lesbar ist!

Tipp: Ihr wollt längere Codeausschnitte oder Logfiles bereitstellen? Benutzt unseren eigenen PasteBin-Dienst Link
  • Kann ich selber nur bestätigen!
    Ich saß mit Ihm im Ts3 und er hat mir per Teamviewer gezeigt wie er einen "L*S" Reallife Server gehackt hatte.
    Bzw den Serverowner Account. Aber halt nur für Testzwecke :D , also nehmt euch in Acht!


    ServerOwner Name war: Xam_Res ;)

  • Was mir momentan komisch vor kommt ist dass ausgerechnet ein User der hier noch Relativ neu ist sowas bemerkt.
    Und unteranderem ein User der erst 1 Beitrag hat dies mit ihm hier getestet hat.


    Jetzt wo ich es ausgeschrieben habe klingt es komisch aber naja :).

  • Was mir momentan komisch vor kommt ist dass ausgerechnet ein User der hier noch Relativ neu ist sowas bemerkt.
    Und unteranderem ein User der erst 1 Beitrag hat dies mit ihm hier getestet hat.


    Jetzt wo ich es ausgeschrieben habe klingt es komisch aber naja :).


    Die Beiträge Anazhl hat nichts auszusagen :)
    Aber danke dass man mich , wie du sagtest "Neu", so Nett in Empfang nimmt.

  • Es ist das Dialog-Fenster - Was versteht man daran nicht?
    Wahrscheinlich kann damit eigener Code ausgeführt werden.


    Das es Dialog ist weis ich auch. Aber was genau steht da nicht.

  • Bei sa-mp.com hab ich davon noch nichts gelesen :p.


    Zitat

    Nun hingehen die Sicherheitslücke benutzen und per Cheat Engine den Dialog STYLE herausfinden.
    Diesen dan +4 Rechnen und ihr habt die Dialog ID.


    Wieso sollte das funktionieren :-O?

  • Es geht darum, da man bei dieser Sicherheotslücke sich server admin geben kann.
    So wurden wir einmal angegriffen!
    Er hat daher recht! Ändert es auf 0.3e.
    Es gibt einen bestimmten code mit dem man sich server admin geben kann!


  • Höhö Xam_Res wurd "gehackt"


    Gibts da iwie einen Weg das zu verhindern, ohne das man auf 0.3e wechselt?


    Ich denk ma mysql und alles verhashen

  • Ebenfalls
    möchte ich drauf hinweisen das die Benutzung
    von mod_sa nicht legal ist.



    Was soll passieren? Das FBI stützt die Bude ein oder was?. Illegal nicht aber verboten auf vielen Servern.




    Welcher Server hat denn noch 0.3d?

  • Wer hat denn gesagt,die sollten schreiben wo die Lücke wäre.
    Überleg du doch mal,es wäre ein Sicherheitshinweis erschienen ... mehr nicht.


    Ich glaube dann hast du meinen Satz nicht verstanden oder ich habe es nicht all zu ausfürhlich für dich beschrieben.
    Was ich meinte ist;


    Es wäre ziemlich Dumm als Publisher von Irgendetwas seine Sicherheitsprobleme offen und jedem Zugänglich preis zu geben.
    Denn durch dieses "Tutorial" von Feet, wie man einen 0.3d Server hackt, haben viele eine Art Vorlage für 0.3e.
    Es wird viele geben, die nach diesem Hackversuch einen 0.3d Server zu hacken. Insofern denke ich, dass SAMP nicht Ihre Sicherheitslücken bekannt gibt, sondern nur eine Meldung in der steht, dass eine behoben wurde.