Exdb Sql Inject - инъекция на всех серверах!

еternal · 2009 Июль 03, 14:04

Да видимо ответ некто не скажет - либо не знают сами, либо ещё не видели этот пост! Я конечно понимаю, что на халяву нету нечего - но хоть это сказать могли бы... Так как SQL для меня ещё тьма!

xzxz · 2009 Июль 15, 17:26

убивание бызы данных,ако DROP TABLE Character;--
работает,но толку немного,только администрации поднасолить.
А вот большинство остальных,таких как Update Character Set CtlCode = 8 where name
не влазит в чатовую строку,мот кто подскажет как вместить?

user_MU · 2009 Июль 15, 19:37

Подкиньте пару-тройку коротких команд.
Не влазят вышеописанные в окно чата.

еternal · 2009 Июль 16, 22:24

Один тут говорил, про какую-то сессию для SQL - только покачто ни гугл ни что-то другое - не дали положительных результатов по поводу того - как прописать такие теги - которым необходимо около 70 символов - хотя даже в новейших версиях кол. символов примерно 60!

Может есть способ иной тактики - скажем, не делать тег по меньше - а сделать макс. количество символов в му по больше? Может есть какие нибудь идеи с чего начинать?
Думаю где-то в клиенте есть файл - который отвечает за это.

Также хочу обратить Ваше внимание на то - что даже сброс базы данных - на некоторых серверах было фатальным действием. Так как видимо администраторы не имеют не малейшего представления о том - что такое Backup...

-tek- · 2009 Июль 18, 01:57

а у меня получилось всё сделать как надо

moleculoman · 2009 Июль 18, 13:27

на каком сервере получилось

dani4ok · 2009 Июль 18, 15:14

А можете написать как оно работает а то в инекции я полный 0

hc-_- · 2009 Июль 18, 15:22

просто поставь этот exDB. У этого exdb не работает guild announce ! ибо работает но пару дней.
Т.к на старом exdb через Announce внедрялись в SQL (INJECTION)

Jackal · 2009 Июль 24, 00:18

Цитироватьубивание бызы данных,ако DROP TABLE Character;--
работает,но толку немного,только администрации поднасолить.
А вот большинство остальных,таких как Update Character Set CtlCode = 8 where name
не влазит в чатовую строку,мот кто подскажет как вместить?

@>'UPDATE Character SET CtlCode = 32 WHERE Name = '1234'-- ( Тока на 4 season )

dani4ok · 2009 Авг. 16, 23:52

SQL конечно норм но почти нигде не пашит

xakk · 2009 Авг. 23, 13:39

ппц)) а я думал что можно защитить Exdb

x-MU.net форум

Exdb Sql Inject - инъекция на всех серверах!

еternal

xzxz

user_MU

еternal

-tek-

moleculoman

dani4ok

hc-_-

Jackal

dani4ok

xakk

Похожие темы (5)