SpieleInterface, das Interface für deinen Server! V0.1b PATCH 1

    • Beta
    • Closed Source

    SSL ist deaktiviert! Aktivieren Sie SSL für diese Sitzung, um eine sichere Verbindung herzustellen.

    Es gibt 13 Antworten in diesem Thema. Der letzte Beitrag () ist von Radinator.

      SpieleInterface, das Interface für deinen Server! V0.1b PATCH 1

      Name:
      SpieleInterface

      Sonstige Details:

      Das Programm ist nun zu 80% fertiggestellt! (Trozdem bereits voll funktionsfähig)

      ACHTUNG DIES IST EINE GEKÜRTZTE UND ZUSAMMENGEFASSTE VERSION DES BEITRAGES
      DER GANZE BEITRAG KANN HIER GELESEN WERDEN -> spielearena.org/go/spieleinterface


      Beschreibung:

      SpieleInterface ist eine verbindung (Bridge) zwischen Minecraft Servern und einem endbenutzer
      dieser kann viele funktionen nutzen wie...

      ... auf die Console zugreifen!
      ... Spieler Profile editieren!
      ... kommandos an den Server senden!

      Zum Testen kann man sich mit dem gast login auf dem server "spielearena.org" einloggen!


      Screenshot(s):

      Verwendete Programmiersprache(n) und IDE(s):

      Visual Studio 2016
      Eclipse Oxygen
      Notepad++


      Visual Basic.net
      PHP
      JAVA


      Systemanforderungen:
      .net 4.5

      AUSSERDEM FÜR HOSTER:
      Java 8
      PHP 5.6
      Apache 2


      Systemveränderungen:
      Nichts es trägt sich nur im System als installiertes Programm ein!

      Download(s):
      Nur das Programm (ca. 0.157 mb) -> raw.githubusercontent.com/Spie…ieleInterface_WINDOWS.zip

      Sonstige downloads -> github.com/SpieleArena/spieleinterface

      Lizenz/Weitergabe:
      Dieses Programm ist gültig unter CC BY ND NC
      spielearena.org/go/cc

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „SpieleArenaORG“ ()

      Bitte noch die IDEs nachtragen und die kaputten Screenshots beheben.
      Ein foreninterner Download wäre auch noch wünschenswert.

      Außerdem frage ich mich, was das GitHub-Repository bringen soll? Ich meine, da sind ja nur die Binaries drin und sonst nichts.
      Ist die angegebene Creative Commons-Lizenz nicht für OSS gedacht?

      Grüße
      #define for for(int z=0;z<2;++z)for // Have fun!
      Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose! :saint:

      Bitte keine Fragen per PN, denn dafür ist das Forum da :!:
      @Trade Wurde getan :) Danke für den Hinweis mit den Screenshots jetzt sollte es gehen!

      P.s.:

      Morgen (17.8.17) kommt noch ein Patch raus (Selber download link) da ein problematischer Fehler gefunden wurde!

      Github wurde genutzt weil ... ich zu faul war es auf meinen WebSpace zu schieben mach ich aber noch!

      CC kann auch für Programme verwenden werden wird aber bald auf eine andere Lizenz gewechselt!
      Nur eine allgemeine Frage: Wurde ein Obfuscator verwendet?
      In general (across programming languages), a pointer is a number that represents a physical location in memory. A nullpointer is (almost always) one that points to 0, and is widely recognized as "not pointing to anything". Since systems have different amounts of supported memory, it doesn't always take the same number of bytes to hold that number, so we call a "native size integer" one that can hold a pointer on any particular system. - Sam Harwell
      Mach mal ohne Installer denn Windows 10 Blockiert mir sofort die Ausführung.
      @Radinator nope ist nicht geschützt. Wäre auch ein wenig lächerlich wenn der großteil des Codes mit Hilfe des Forums
      erstellt worden ist.

      @SpieleArenaORG Bitte BITTE BITTTTTEEEEE schreib den PHP Code nochmal neu OHNE

      PHP-Quellcode

      1. eval

      Das geht alles auch ohne eval und sieht dann besser aus ;)
      ich denke würde nicht lange dauern bis irgendwo eine Lücke ist und jeder X-beliebige PHP Code ausführen kann.
      Hab mir nicht genau angeschaut weil ich nachdem ich das eval Konstrukt sah wieder zu gemacht habe.
      Grüße , xChRoNiKx
      Servus,

      ich würd's auch gern ohne Installer haben.

      Zu deinem Code auf GitHub ... du benutzt ernsthaft eval im Zusammenhang mit via POST übergebenen Daten?

      Dein Code ist halt sehr statisch, unflexibel und redundant (du machst überall die gleichen Sachen doppelt und dreifach). Deine ganzen Funktionen hätten mehr Sinn als Klassenmethoden und wären so leichter zu maintainen für dich.
      Ich empfehle dir das alles neu zu machen, viel ist es ja nicht.

      Zu den anderen Files kann ich nix sagen weil da sonst nur binaries liegen.

      Link :thumbup:

      Unnötiges und provokantes Bild entfernt. Bitte wahrt den Umgangston. Editiert. ~fufu


      www.marius-gerum.de
      PHP lernen | Programmierung | Sonstiger Krempel
      Zum Blog | PHP lernen | GitHub | Gists | List of awesome

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „fufu“ ()

      Ist das Ding Mono bzw. Linux/Mac kompatibel? Wenn nicht, dann find ich ist das schon ziemlich einschränkend, schließlich läuft ja Minecraft auf den Systemen^^
      Ich wollte auch mal ne total überflüssige Signatur:
      ---Leer---
      @Radinator In den Beta versionen ist dieser noch nicht vorhanden später ja!

      @xChRoNiKx & @Link eval ist in diesem fall sehr geschützt da nur abgefragt wird ob GET oder POST verwendet wurde und das returnd wird! Mit anderen wort mir sind keine Sicherheitslücken bekannt solltet ihr aber eine finden sagt es mir! :)

      @xChRoNiKx vom Forum sind ca. 19% des Codes!

      @Link Warum den einfachen weg nehmen wenn Work Around auch funktioniert? :D Ne Spass bei Seite ich PRogrammiere leider sehr umstendlich mache aber warsscheinlich zur FINAL VERSION nochmal ein Code Clean... :/

      @jvbsl Momentan ist das Programm nur in Linux und Windows verfügbar (Linux mit "wine") aber ich werde für mac und linux nochmal eine Version schreiben mit JAVA :thumbsup:

      Und an alle der installer hängt mit einem momentanem bug zusammen und wird bald weg sein! Bzw warscheinlich die kommende nacht! :)

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „SpieleArenaORG“ ()

      Ist doch völlig egal ob Get oder Post man kann beides senden und muss nur irgendeinen beliebigen PHP code einfügen der schädlich ist.

      Und wenn du sagst Wine, dann zähl ich das nicht als Linux Kompatibel. Warum versuchst du es nicht mit Mono zum laufen zu bekommen(anstatt den Aufwand mit Java). Aber erstmal solltest du die Gründsätzlichen Probleme fixen.
      Ich wollte auch mal ne total überflüssige Signatur:
      ---Leer---

      jvbsl schrieb:

      Ist doch völlig egal ob Get oder Post man kann beides senden und muss nur irgendeinen beliebigen PHP code einfügen der schädlich ist.

      Und wenn du sagst Wine, dann zähl ich das nicht als Linux Kompatibel. Warum versuchst du es nicht mit Mono zum laufen zu bekommen(anstatt den Aufwand mit Java). Aber erstmal solltest du die Gründsätzlichen Probleme fixen.


      Nein und so ist es nicht! Nehmen wir mal an... Ich habe per GET folgenden code gesendet 'echo "test" ;' (ich weiss gerade nichts besseres) dann würde folgends passieren:

      PHP-Quellcode

      1. echo eval("return(" . $data . "['do']);");


      Ergebnis:

      echo "test" ;


      Grund ist da es nur eine ausgabe eines get ist und nicht eine ausführung! Probier es doch mal aus! Das Programm würde dir den error006 auswerfen und nicht 'test'! (zum testen: "http://localhost/spieleinterface.php?do=echo "test" ;&user=guest&pass=guest")
      Die Idee finde ich gut...mal gucken..Teste ich morgen!
      Nur drei dinge:
      1. Wo hast du VisualStudio 2016 runtergeladen? Das will ich auch.
      2. In Java schreibt man Paketnamen immer klein, Klassennammen immer Groß, und die .classpath und .project musst du in eclipse nicht mitexportieren.

      Aber hey...Respekt! Ich finde es gut das du das gemacht hast.

      PS: Wäre schön falls du PermissionAttachments hinzufügen könntest, falls du das nich schon hast.

      Grüße und Danke!
      Falsdudichfragstwarumdudaslesenkannstobwohlalleszusammenstehtdannwirstdumerkendasdu
      eingehirnbesizt.
      Achja, eine MsgBox macht man mit MessageBox.show(....) und nicht MsgBox(....)

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „LuaX“ ()

      SpieleArenaORG schrieb:

      später ja!
      Na super...Nur so als Hinweis: Wenn du einen Obfuscator d'rüber laufen lässt, dann wird sich erstens der Programmablauf verlangsamen und zweitens werden die ein oder anderen Virenscanner deine Software als Virus erkennen.

      SpieleArenaORG schrieb:

      eval ist in diesem fall sehr geschützt
      eval ist immer gefährlich. Und die Ausage:

      SpieleArenaORG schrieb:

      da nur abgefragt wird ob GET oder POST verwendet wurde
      lass ich nicht gelten, da sowohl GET, als auch POST DELETE * FROM si_info zulassen. Das mit eval kombiniert, kann dazu führen, dass dir die Tabelle gelöscht wird (ist ja auch irgendwie logisch: DELETE)

      SpieleArenaORG schrieb:

      vom Forum sind ca. 19% des Codes!
      Aha! Und woher willst du das wissen? LOC gezählt oder wie?

      SpieleArenaORG schrieb:

      für mac und linux nochmal eine Version schreiben mit JAVA
      Mach doch lieber gleich für Windows, macOS und Linux alles von Anfang an in Java. Dann sparst du Dir schon mal einen ganzen Entwicklungszweig (Die Entwicklung in .NET unter Windows)

      Lg Radinator
      In general (across programming languages), a pointer is a number that represents a physical location in memory. A nullpointer is (almost always) one that points to 0, and is widely recognized as "not pointing to anything". Since systems have different amounts of supported memory, it doesn't always take the same number of bytes to hold that number, so we call a "native size integer" one that can hold a pointer on any particular system. - Sam Harwell