Kann ich selber nur bestätigen!
Ich saß mit Ihm im Ts3 und er hat mir per Teamviewer gezeigt wie er einen "L*S" Reallife Server gehackt hatte.
Bzw den Serverowner Account. Aber halt nur für Testzwecke 
, also nehmt euch in Acht!
ServerOwner Name war: Xam_Res 
Was mir momentan komisch vor kommt ist dass ausgerechnet ein User der hier noch Relativ neu ist sowas bemerkt.
Und unteranderem ein User der erst 1 Beitrag hat dies mit ihm hier getestet hat.
Jetzt wo ich es ausgeschrieben habe klingt es komisch aber naja :).
Was mir momentan komisch vor kommt ist dass ausgerechnet ein User der hier noch Relativ neu ist sowas bemerkt.
Und unteranderem ein User der erst 1 Beitrag hat dies mit ihm hier getestet hat.
Jetzt wo ich es ausgeschrieben habe klingt es komisch aber naja :).
Die Beiträge Anazhl hat nichts auszusagen 
Aber danke dass man mich , wie du sagtest "Neu", so Nett in Empfang nimmt.
Relativ neu?
Dieser User ist seit April 2009 hier registriert
Ich versteh nicht mal was er will.
Sag einfach mal die lüke man
Es ist das Dialog-Fenster - Was versteht man daran nicht?
Wahrscheinlich kann damit eigener Code ausgeführt werden.
Höhö Xam_Res wurd "gehackt"
Gibts da iwie einen Weg das zu verhindern, ohne das man auf 0.3e wechselt?
Es ist das Dialog-Fenster - Was versteht man daran nicht?
Wahrscheinlich kann damit eigener Code ausgeführt werden.
Das es Dialog ist weis ich auch. Aber was genau steht da nicht.
Bei sa-mp.com hab ich davon noch nichts gelesen :p.
ZitatNun hingehen die Sicherheitslücke benutzen und per Cheat Engine den Dialog STYLE herausfinden.
Diesen dan +4 Rechnen und ihr habt die Dialog ID.
Wieso sollte das funktionieren :-O?
Es geht darum, da man bei dieser Sicherheotslücke sich server admin geben kann.
So wurden wir einmal angegriffen!
Er hat daher recht! Ändert es auf 0.3e.
Es gibt einen bestimmten code mit dem man sich server admin geben kann!
Höhö Xam_Res wurd "gehackt"
Gibts da iwie einen Weg das zu verhindern, ohne das man auf 0.3e wechselt?
Ich denk ma mysql und alles verhashen
Bei sa-mp.com hab ich davon noch nichts gelesen :p.
Dann wirds mal Zeit, vllt hat SAMP das mit Absicht nicht geschrieben ;).
Überleg mal, wenn jeder "Spielerhersteller" oder Sonstige Ihre Sicherheitslücken offen Preis geben, ist schon irgendwie dumm oder?
Ebenfalls
möchte ich drauf hinweisen das die Benutzung
von mod_sa nicht legal ist.
Was soll passieren? Das FBI stützt die Bude ein oder was?. Illegal nicht aber verboten auf vielen Servern.
Welcher Server hat denn noch 0.3d?
Wer hat denn gesagt,die sollten schreiben wo die Lücke wäre.
Überleg du doch mal,es wäre ein Sicherheitshinweis erschienen ... mehr nicht.
Ja kannte ich schon, kann man aber auch recht einfach fixxen (gabs glaub auch mal ein FS im Englischen Forum)
Ich denk ma mysql und alles verhashen
Wenn ich mich nicht irre soll L*S mit mysql verschrieben sein?
Aber davon habe ich ja sowieso keine Ahnung..
Welcher Server hat denn noch 0.3d?
Ziemlich viele.
@Topic: Klingt komisch kann aber sein
das gleiche ist auch möglich wenn ein Server sein /changepass in einem Dialog hat und nicht abgefragt wird ob der User eingeloggt ist
Wer hat denn gesagt,die sollten schreiben wo die Lücke wäre.
Überleg du doch mal,es wäre ein Sicherheitshinweis erschienen ... mehr nicht.
Ich glaube dann hast du meinen Satz nicht verstanden oder ich habe es nicht all zu ausfürhlich für dich beschrieben.
Was ich meinte ist;
Es wäre ziemlich Dumm als Publisher von Irgendetwas seine Sicherheitsprobleme offen und jedem Zugänglich preis zu geben.
Denn durch dieses "Tutorial" von Feet, wie man einen 0.3d Server hackt, haben viele eine Art Vorlage für 0.3e.
Es wird viele geben, die nach diesem Hackversuch einen 0.3d Server zu hacken. Insofern denke ich, dass SAMP nicht Ihre Sicherheitslücken bekannt gibt, sondern nur eine Meldung in der steht, dass eine behoben wurde.
