suche einen Designer für eine kleine Beta Vorstellung. Bitte via PN melden, preis schauen wir dann.
Beiträge von 'Asasel
-
-
bought his Offlineshop, works perfect, support is great!
-
Would be nice if someone can post the tutorial in ENGLISH version, I tried to follow the tutorial in Deutsch, but I wasn't successful.
have fun
-
Wieder ist der crack für's 11er drin. Kann mir jemand den Crack für das 12er zukommen lassen?
Geht auch mit nem 11er crack, hab navicat12 auch so gecracked, jedoch nicht von hier sondern boerse damals geladen, da wird btw kein virus o.ä im patcher angezeigt. Nicht vergessen internet kabel zu ziehen bei der installation.
-
Infos zum Cashin Script von tipico und amazon? Muss man seine eigenen Login Details (die mit den realen Daten des Admins ausgestattet sind..) in einem script hinterlegen und das risiko eines leaks eingehen oder wie darf man sich das vorstellen? Frage aus reinem interesse an dem prozedere.
Hallo,
aktuell ist es so gestaltet das man die Daten in eine Tabelle eintragen muss anders ist dies leider nicht möglich. Jedoch verstehe ich das Risiko eines Leaks nicht. Wenn man richtigen und guten Code verwendet sollte man kein Risiko eines Leaks haben.
dachten sich die x großen server auch wo amende datenbanken o.ä geleaked wurden, das risiko ist eigentlich IMMER vorhanden
-
Infos zum Cashin Script von tipico und amazon? Muss man seine eigenen Login Details (die mit den realen Daten des Admins ausgestattet sind..) in einem script hinterlegen und das risiko eines leaks eingehen oder wie darf man sich das vorstellen? Frage aus reinem interesse an dem prozedere.
-
bei meiner Frage handelte es sich eher darum, ob jemand mal auf remixx machen könnte und mit paar skid querys versuchen soll an irgendwelche Daten zu kommen. Das ICH das möglicherweise schaffe ist ne andere sache, da ich eben den Code ja kenne, ich will wissen ob auch jemand anderes mit simplen injections an meine hinterlegten Daten kommt wie zB vorgefertigte Donations oder ähnliches. Es geht hier nicht um eine Kompetente fachanalyse der gesamten Seite. Sowas kann man nämlich schlichtweg in einem Metin2 Forum nicht erwarten.
Wenn du den Code kennst und weißt, dass du es schaffen könntest an Daten zu kommen, solltest du vielleicht nochmal den Code umschreiben. Der Programmierer selbst darf nicht mal den Hauch einer Chance haben, Lücken zu finden, sonst ist der Code nicht fertig.
Es gibt fähige Leute in diesem Forum, dass sieht man immer mal wieder. Aber wie du in diesem Thread bereits sehen kannst, präsentieren sich die Kinder schon von selbst, weshalb man weiß, wen man meiden sollte.
meinte es nicht so das ich ja in die db rein komme, das ist nicht das ding, wir haben schon diverse dinge probiert die nicht geklappt haben, es gibt aber leute die weitaus fähiger sind im thema injections daher fragen wir hier
-
Alles anzeigenAbgesehen davon, dass die meisten hier nur auf Beef für ihren Spaß aus sind:
Wenn du SO anfängst, kannst du keine ordentliche Hilfe erwarten. Wenn du andere als "unfähigen crap wannabe devs" beleidigst, solltest du schon selbst was auf dem Kasten haben. Weißt du was? In der Industrie wären wir alle maximal Junior Entwickler, wenn nicht sogar würden wir als Praktikant eingestuft werden. Gibt so ein paar große Namen, darunter Marty, Vanilla und musicinstructor denen ich abkaufe keine "unfähigen crap wannabe devs" zu sein, wie du es so schön ausdrückst.
Also: Sei selbstbewusst, aber nur, wenn dir deine eigenen Fähigkeiten bewusst sind.
_____________________________________________________________________________________________________
Und nun zu deiner Frage: SQL Injektionen funktionieren nicht auf Basis der Programmiersprache sondern eben SQL so wie der Name das schon beschreibt. Eher spielt das Datenbankmanagementsystem hinter ihnen eine große Rolle. Ein Angriff auf SQL Server erfordert ganz andere Kenntnisse, wie ein Angriff auf eine Mysql oder eine Oracle - Datenbank. Es gibt marginal unterschiedliche Keywords, wesentlich unterschiedliche Funktionen und verschiedene Outputs und Angriffsmöglichkeiten. Du siehst also: Sehr viel was geprüft werden müsste.
Zum Scannen gibt es Tools wie (Achtung vor false positives, die Tools wurden auch nur von Menschen programmiert):
Zed Attack Proxy
Ein richtiges fachkräftiges Audit wirst du hier kaum finden. Maximal jemanden wie dich und mich, der 2 Bücher gelesen, 10 Videos geschaut hat und denkt er wär der Highland. Genau das empfehle ich dir, lern wie SQL Injections grundsätzlich funktionieren und such deine Webseite ab.
Du hast einen Vorteil gegenüber eines Angreifers von außen: Du kannst in deinen Code schauen
bei meiner Frage handelte es sich eher darum, ob jemand mal auf remixx machen könnte und mit paar skid querys versuchen soll an irgendwelche Daten zu kommen. Das ICH das möglicherweise schaffe ist ne andere sache, da ich eben den Code ja kenne, ich will wissen ob auch jemand anderes mit simplen injections an meine hinterlegten Daten kommt wie zB vorgefertigte Donations oder ähnliches. Es geht hier nicht um eine Kompetente fachanalyse der gesamten Seite. Sowas kann man nämlich schlichtweg in einem Metin2 Forum nicht erwarten.
-
bist schon nen hrns der nichts vorzuweisen hat, sieht man an deinen beiden kommentaren das du wieder mal keine ahnung hast, aber versuchst davon abzulenken indem du versuchst wen anders runter zu machen, kek xd
ok dann erklär mir was an meinen aussagen falsch ist und was wirklich stimmt...
alles, und nichts.
Und jez bleib beim Thema, aber da du keine Ahnung von angular oder nodejs hast halt doch jez deine Fresse und spam nicht rum xDbtw werde deine müll kommentare jetzt garnicht mehr einblenden lassen, steht eh immer nur rotze drinne :3
-
Alles anzeigen
Lass den Vater aus dem Spiel dann lassen die deine Mutter aus dem Keller
Funktionieren ähnlich wie bei Php.
bin mir fast sicher sie funktionieren genau gleich
aber so was weiß ein skid mit down syndrom (mafuyu) nicht deswegen muss man explizit angular erwähnen
evtl will er auch nur hip und modern klingen das bringt dem floppenden server aber auch nichts...
bist schon nen hrns der nichts vorzuweisen hat, sieht man an deinen beiden kommentaren das du wieder mal keine ahnung hast, aber versuchst davon abzulenken indem du versuchst wen anders runter zu machen, kek xd
-
gibts jemanden der nicht kernbehindert ist und eine nodejs angular homepage auf lücken untersuchen kann bzw auf backdoors oder sql exploits?
melden
€dit: bitte keine unfähigen crap wannabe devs wie remixx, danke
-
The image is dont move.. any solution?
Bitte melden Sie sich an, um diesen Link zu sehen.
Yes. Just follow the tutorial. The system works fine, its your fault so there is no solution because theres no bug
-
Mache ich auch Probleme anfangs an gehabt bei der verifizirung nach 13 Tagen ging alles ohne Problem wieso 30% umcasher zahlen wenn ich dort umcashen kann xd
dafür könnte man theoretisch auch ein auto cashin schreiben
wäre sinnvoller als ein EPayouts cashin script, da die eben bereits eins anbieten und sich der Anbieter nur lohnt wenn man mehr als, ka, 5k€ im Monat macht, was wohl auf die wenigsten zutrifft. Daher lohnt sich EPayouts einfach kaum aufgrund der hohen gebühren
-
dann macht man was falsch, hab mehrere 10 tausende in tipico umgesetzt und nie ein Problem gehabt, seit Jahren.
Mache ich auch Probleme anfangs an gehabt bei der verifizirung nach 13 Tagen ging alles ohne Problem wieso 30% umcasher zahlen wenn ich dort umcashen kann xd
joa das war bei mir auch, nach den ersten 8k oder so sollte ich ausweis einschicken, gemacht und nach circa 3 werktagen dann wieder freigeschaltet gewesen und keine probleme gehabt seit dem.
-
Tipico regelt.
Stimmt, macht es dem Finanzamt deutlich einfacher.
dann macht man was falsch, hab mehrere 10 tausende in tipico umgesetzt und nie ein Problem gehabt, seit Jahren. Und immerhin wollen die keine gebühren wie epayouts
-
30euro okay aber mehr dann auch nicht
Diese Preisvorstellungen innerhalb der Szene verblüffen mich mit Erschrecken immer wieder. Gut, man müsste hier zwar differenzieren, da es sich um einen Massenverkauf handelt, aber ein automatisiertes CashIn Script für 50€ ist beinahe geschenkt.
Hab eben erst ein Thread gesehen wo eins für 70 verkauft wird trotzdem sieht man keinen Server der soein system hat (außer die ganz großen server die jedoch ein eigenes system + fake gewerbe haben). Denke das hat ein grund das kaum server sowas haben. Weil die Preis/Leistung einfach nicht stimmt. Am ende macht man trotzdem KEINEN profit mehr dadurch. Es erleichtert einem nur minimal die arbeit daher ist es einfach nicht soviel wert. Ich persönlich würde sowas selbst für 15euro nicht kaufen. Was du jetzt machst ist die Arbeitszeit mit in den Preis fließen zu lassen, was auch volkommen richtig ist, aber genau da liegt das prob. Es ist den aufwand preislich einfach nicht wert
-
30euro okay aber mehr dann auch nicht, einfach aus dem Grund weil es ein Nice2Have ist und kein MustHave. Die spieler spenden nicht mehr nur weil die Coins direkt da sind. Ich hab meine Spenden beim letzten Server damals alle per Hand bearbeitet und kein User musste länger als 10min auf seine Coins warten. Denke mal das ist mittlerweile auch standard so daher ist sowas nur eine minimale erleichterung fürs Team aber für die User macht es kaum einen Unterschied
-
achtung, bonis verdoppeln sich einmal von pets oder mounts nach dem einbau.
Pet rufen, teleportieren, danach is der boni doppelt drauf, weiter stacken tut er jedoch nicht. Schickt man pet oder mount weg werden beide bonis korrekt entfernt. Ist mir damals schon beim release von DasSchwarzeT aufgefallen
-
if i buy the offline shop, do you fully install it and configure it for my already existing systems? I have stuff like sash, aura systen, soulbindung and others like this. Do you configure your system for it correctly? And whats about channel switcher bug? I have a channelswitcher installed, do u fix this bug?
-
Hab beide Lösungen mal getestet, hatte das Problem das des Öfteren dieser Runtime Fehler aufgetaucht ist oder wie der heißt „???????“
Trotzdem danke für‘s Release.gegen diese Runtime fehler gibt es auch diverse fixxes die paar jährchen alt sind, wenn ich mich recht erinnere. Ich habe aufjedenfall damals mal diverse Änderungen vorgenommen an meinem Client wegen dieser Fehler daher kann ich dazu nur wenig sagen, außer das ich seit 2 jahren keinen "????????" fehler mehr hatte mit meinem Client
