anpera.net :: Thema anzeigen - fehler in der markthalle der völker

INSERT INTO mail (msgfrom,msgto,subject,body,sent) VALUES ('`^System`0','176','`^Gegenstand verkauft!`0','`&`3Baron `2S`3i`@r`2_`3N`@o`0`6 hat dein(e/n) Wolfmaster's Langschwert erfolgreich gekauft! Dir wurden 200 Gold auf dein Konto überwiesen',now())

You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 's Langschwert erfolgreich gekauft! Dir wurden 200 Gold auf dein

Autor:	Sir_No [ Di 09 Mai, 2006 17:43 ]
Betreff des Beitrags:	fehler in der markthalle der völker
hallo... ich habe seit gestern einen fehler in der markthalle der völker ... das is die markthalle von kevz ich hab keine ahnung ob der fehler nun genau gestern aufgetaucht ist oder schon länger da ist ... zumindest ging sie letzte woche noch einwandfrei und ich weiss nicht ob ich etwas geändert habe was auf die markthalle zugreifft ... der fehlertext der erscheint wenn man eine waffe kaufen will nach der abfrage "willst du wirklich kaufen" : Zitat: INSERT INTO mail (msgfrom,msgto,subject,body,sent) VALUES ('`^System`0','176','`^Gegenstand verkauft!`0','`&`3Baron `2S`3i`@r`2_`3N`@o`0`6 hat dein(e/n) Wolfmaster's Langschwert erfolgreich gekauft! Dir wurden 200 Gold auf dein Konto überwiesen',now()) You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 's Langschwert erfolgreich gekauft! Dir wurden 200 Gold auf dein danach ist die waffe noch da und mir wurden keine gems oder gold abgezogen ich habe meines erachtens nur an der mail.php rumgespielt (glaub ich) weiss jemand rat?

Autor:	Eliwood [ Di 09 Mai, 2006 18:26 ]
Betreff des Beitrags:	Re: fehler in der markthalle der völker
EIn ' in Namen der Waffe erschafft bei dieser Markthalle eine mögliche Schwachstelle für SQL-Injektionen. ( => Beliebige Manipulation!)

Autor:	Kevz [ Di 09 Mai, 2006 19:30 ]
Betreff des Beitrags:
Nope keine SQl-Injection möglich, da direkt nach der Waffe gefragt wird und kein weiterer Wert dessen einfügt werden kann. P.s: addslashesist dein Freund.

Autor:	Sir_No [ Di 09 Mai, 2006 19:39 ]
Betreff des Beitrags:
es lag tatsächlich an dem' ich entfernte es aus der waffe setzte sie neu rein und ein anderer user konnte sie ohne probleme kaufen dangööö

Autor:	Eliwood [ Di 09 Mai, 2006 20:19 ]
Betreff des Beitrags:
Türlich kann man das, Kevz. Man kann den Itemeditor bearbeiten und dann entsprechend eine Waffe in diese Richtung erstellen Müsste eigentlich gehn ^^ (Okay, wer kommt schon auf solche Ideen... Schliessen ist trotzdem besser!)

anpera.net https://anpera.dyndns.org/phpbb3/

fehler in der markthalle der völker https://anpera.dyndns.org/phpbb3/viewtopic.php?f=34&t=2552	Seite 1 von 1

Autor:	Kevz [ Di 09 Mai, 2006 20:57 ]
Betreff des Beitrags:
Ist mir klar das schließen dennoch besser ist, aber zugriff haben für gewöhnlich sowieso nur Mods, Admins etc.

Seite 1 von 1	Alle Zeiten sind UTC + 1 Stunde
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/