You are not logged in.

Sourceban bypass? :D Oder Bug? ^^

Blacksilver

Intermediate

  • "Blacksilver" started this thread

Posts: 298

Location: 127.0.0.1

Occupation: FISI

wcf.user.option.userOption53: Nein

  • Send private message

1

Friday, March 1st 2013, 4:36pm

Sourceban bypass? :D Oder Bug? ^^

Bei mir hat Sourcebans einen Fehler ausgespuckt, die Ursache war das hier :D



Sollte ich das an der SB-Team weitergeben?

Spoiler Spoiler

Source code

 
1
2
3
4
5
6
7

Debug
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ') AS srv_group, srv_flags,9' AND (length = 0 OR ends > UNIX_TIMESTAMP()) AND Rem' at line 1

SQL Query type: EXECUTE
Script: '/index.php'
SQL Query: SELECT count(bid) as count FROM `sb_bans` WHERE authid = 'WHERE name = srv_group AND flags != ') AS srv_group, srv_flags,9' AND (length = 0 OR ends > UNIX_TIMESTAMP()) AND RemovedBy IS NULL AND type = '0';
SQL Params:
Come to the dark side,
we have cookies ;)

This post has been edited 1 times, last edit by "Blacksilver" (Mar 1st 2013, 4:53pm)

LeXx

Unregistered

2

Friday, March 1st 2013, 5:27pm

Hi,

EDIT: Habe dich in Steam geaddet nimm mich mal an!

Lg
LeXx

This post has been edited 1 times, last edit by "LeXx" (Mar 1st 2013, 9:38pm)

Terrorkarotte

Super Moderator

Posts: 708

  • Send private message

3

Friday, March 1st 2013, 7:57pm

Ehm, das ist kein SQL Syntax Fehler, sondern eine SQLI (SQL Injection) gegen das Sourcemod Sourcebans Plugin.

In Deutschland ist so etwas strafbar. Siehe Computersabotage ;)

Am besten mit dem genauen Syntax, was eingeschleust wurde an das SB Team melden.
Webbasierender Config Ersteller: www.ulrich-block.de für CS 1.6, CSS, DODS und TF2.

Ebenso wird werden verschiedene Debian Gameserverkernel zum Download angeboten.

Lacrimosa99

Intermediate

Posts: 275

Location: Leipzig

Occupation: IT-Systemintegrator

wcf.user.option.userOption53: Ja

  • Send private message

4

Saturday, March 2nd 2013, 1:36am

Hatt ich gestern bei nem Kunden System auch gehabt... selbe fehler...

Wäre es besser das SB oder Webserver neu aufsetzen mit neuen PW´s oder kann ich denn DB eintrag gewissenhaft einfach löschen?



Blacksilver

Intermediate

  • "Blacksilver" started this thread

Posts: 298

Location: 127.0.0.1

Occupation: FISI

wcf.user.option.userOption53: Nein

  • Send private message

5

Saturday, March 2nd 2013, 10:13am

Come to the dark side,
we have cookies ;)

Peace-Maker

Beginner

Posts: 45

wcf.user.option.userOption53: Nein

  • Send private message

6

Saturday, March 2nd 2013, 12:06pm

Einfach löschen ist OK. Der Spieler war noch nicht vollständig authentifiziert.

Der String, der die steamid halten sollte, ist nicht initialisiert. Wenn die steamid nicht gefunden werden konnte steht in dem halt zufällig das, was an der Speicherstelle noch so zu finden lag. Vorher wurde wohl noch ein anderer Query ausgeführt, von dem dann Teile wieder auftauchen.

Ein IsClientAuthorized an geeigneter Stelle könnte helfen.

Übrigens kann ich ja auch mal schamlos auf die neue Plugin Beta aufmerksam machen:)

http://forums.alliedmods.net/showthread.php?t=207840

Blacksilver

Intermediate

  • "Blacksilver" started this thread

Posts: 298

Location: 127.0.0.1

Occupation: FISI

wcf.user.option.userOption53: Nein

  • Send private message

7

Saturday, March 2nd 2013, 6:56pm

Danke für die Antwort ;)
Als ich den Namen von dem Spieler suchte habe ich gemerkt, dass diese Person bereits bei uns gebannt war. Also konnte er den SELBEN Server wieder joinen. :D

Bezüglich dem Update stört mich das noch(vlt weil ich ein wenig faul bin die default/standard anzupassen xD)

Source code

 
1

If there is no "sourcebans" section inside configs/databases.cfg, it will use the "default" section instead

Werde ich aber auch mal testen die Tage ;)
Come to the dark side,
we have cookies ;)

Similar threads