Wie bekomme ich die Mysql Injection gefixxt im IR Script==?
IR Script Mysql Inejction
- pID
- Geschlossen
- Erledigt
Wichtiger Hinweis: Bitte ändert nicht manuell die Schriftfarbe auf schwarz sondern belasst es bei der Standardeinstellung. Somit tragt ihr dazu bei dass euer Text auch bei Verwendung unseren dunklen Forenstils noch lesbar ist!
Tipp: Ihr wollt längere Codeausschnitte oder Logfiles bereitstellen? Benutzt unseren eigenen PasteBin-Dienst Link
-
Woher sollen wir wissen was da buggt etwas genauer bitte
-
ist nicht so einfach
istn Befehl und ders verschlüsselt von uns trololo -
mysql_real_escape_string(string);
Danach alles mit query absuchen
(frechheit sowas einzubauen...)
-
STRG + F eingeben: mysql_query;
und dann nach irgendwelchen ungewöhnlichen Dingen...
-
STRG + F eingeben: mysql_query;
und dann nach irgendwelchen ungewöhnlichen Dingen...
geht auch direkt mit mysql_format mit dem parameter %eman escaped auch nur bei SELECT querys//edit
-
^
man escaped auch nur bei SELECT querys
definitiv nicht wahr
-
definitiv nicht wahr
Is a gut auf alle string worauf der user einfluss hat -
Hat es schon jemand gemacht ? , bei mir speichert der komplett nix
-
-
Ist das net dieser /derserverwirdneugestartet Befehl, der angeblich super verschlüsselte über Befehl?
-
Es sind einige Befehle drin womit man sich Adminlevel geben kann, aber das ist nicht der Befehl.
Und die MySQL-Injection ist auch kein Befehl. Jeder der sich mit der Materie ein BISSCHEN, wirklich nur ein BISSCHEN, auskennt, der weiß welches Zeichen wo eingesetzt werden muss. Mehr Tipps gebe ich nicht.
Mit real_escape_string kann man das Problem lösen, das ist auch richtig.- LolRiTTeR
-
Es sind einige Befehle drin womit man sich Adminlevel geben kann, aber das ist nicht der Befehl.
Und die MySQL-Injection ist auch kein Befehl. Jeder der sich mit der Materie ein BISSCHEN, wirklich nur ein BISSCHEN, auskennt, der weiß welches Zeichen wo eingesetzt werden muss. Mehr Tipps gebe ich nicht.
Mit real_escape_string kann man das Problem lösen, das ist auch richtig.- LolRiTTeR
Wieso erklärst du mir es nicht wie es geht? -.-"
-
Hast du das Problem beim Einloggen ?
Falls ja, änder den stock Checkpasswort in:
stock CheckPasswort(playerid,passwort[])
{
new query[128],sendername[MAX_PLAYER_NAME];
GetPlayerName(playerid,sendername,sizeof(sendername));
mysql_real_escape_string(passwort, passwort);// Das meinte Lolritter
format(query,sizeof(query),"SELECT `Key` FROM `users` WHERE `Name` = '%s' AND `Key` = '%s'",sendername,passwort);
mysql_query(query);
mysql_store_result();
if(mysql_num_rows()) { mysql_free_result(); return true; }
else { mysql_free_result(); return false; }
}mfg
-
um die scheiß Befehle zu finden mach einfach
STRG + F
und schreib das da rein PlayerInfo[playerid][pAdmin] = 10;Und dann siehste die Befehle schon kommen .
Edit :
Und baker , ich habe es auch so zisch mal versucht aber bei mir will mysql gar nichts speichern -
Ich bleibe weiterhin bei Selfmade
-
Ersten Befehl gefunden, echt eine Frechheit sowas einzubauen.
Wenn ich mich nicht Irre war es vom Scripter nicht freigegeben zum Download und eine andere Person hatte die Befehle eingebaut?
Genau genommen wäre dann sogar das fragen nach Hilfe glaube ich verboten^^ -
Ahh! Endlich alles gefixxt
Dauert ca. 6-7 STD alles gründlich zu entfernen.
Man muss MYSQL komplett umschreiben damit alles gefixxt ist. -
-
breadfish.de
Hat das Thema geschlossen.
