KuLiK 30 Опубликовано: 17 ноября 2016 Рассказать Опубликовано: 17 ноября 2016 Хотим прояснить ситуацию для тех, чьи планеты и вещи вчера украли и кто боится за свои персонажи.Некий недохакИрок нашёл баг в Галактике, с помощью которого он получал id и password персонажа, имея эти данные персонажем можно управлять, даже если с него сидит владелец. Эти данные он получал прописывая скрипт на планете, на которой находится жертва.Сегодня, когда ему переблокировали все персонажи без возможности разблокировки (включая легенду, ник basota), он решил слить баг ivrus`у, в надежде получить Пирата, но тот получив интересующую его информацию послал нашего хакИра и оставил без привилегии.Сейчас разработчики занимаются устранением бага и украденное имущество скорее всего будет возвращено. Для этого нужно будет снова написать в СП.И запомните, далеко не всегда во взломах замешано стороннее ПО, фейки, вирусы.Всем добра! Связь со мной: Telegram: https://t.me/theKuLiK WhatsApp: https://wa.me/79888626447 VK: https://vk.com/itskulik Ссылка на сообщение Поделиться на других сайтах
Peter Griffin 0 Опубликовано: 17 ноября 2016 Рассказать Опубликовано: 17 ноября 2016 Много он увел то интересно даже Ссылка на сообщение Поделиться на других сайтах
ветеран 0 Опубликовано: 17 ноября 2016 Рассказать Опубликовано: 17 ноября 2016 ну во первых) персонажи не все в блоке а только 2% во вторых этот вопрос еще не решен) может в блоке они и останутся а может и нет в 3х уязвимость была в кд теги a и img в 4 х количество персонажей думайте сами кто сколько репостил ну естественно все кто видел картинку все айди и пасс уходили на сервер там был использован a:hover и img:hover :::: забыл только добавить гет для удаления поста кд в 5 х дальнейшее действие будет по результатам решения ивруса как он решит )) решит не в мою пользу будет значит будет жесть с персонажами а их очень много ну а решит в мою пользу удалю все логи так то дрочеры Ссылка на сообщение Поделиться на других сайтах
IwDy 0 Опубликовано: 17 ноября 2016 Рассказать Опубликовано: 17 ноября 2016 15627 ну во первых) персонажи не все в блоке а только 2% во вторых этот вопрос еще не решен) может в блоке они и останутся а может и нет в 3х уязвимость была в кд теги a и img в 4 х количество персонажей думайте сами кто сколько репостил ну естественно все кто видел картинку все айди и пасс уходили на сервер там был использован a:hover и img:hover :::: забыл только добавить гет для удаления поста кд в 5 х дальнейшее действие будет по результатам решения ивруса как он решит )) решит не в мою пользу будет значит будет жесть с персонажами а их очень много ну а решит в мою пользу удалю все логи так то дрочеры Если у тебя от персонажей только id и pass, то долго они не протянут) До первой смены устройства Ссылка на сообщение Поделиться на других сайтах
ветеран 0 Опубликовано: 17 ноября 2016 Рассказать Опубликовано: 17 ноября 2016 15628 Если у тебя от персонажей только id и pass, то долго они не протянут) До первой смены устройства Нет не только айди и пас но и ник и кодда и к тому же многие пользуются браузер====>телефон там не меняются данные если только не зайти с версий ниже 9.0 Ссылка на сообщение Поделиться на других сайтах
IwDy 0 Опубликовано: 17 ноября 2016 Рассказать Опубликовано: 17 ноября 2016 15629 Нет не только айди и пас но и ник и кодда и к тому же многие пользуются браузер====>телефон там не меняются данные если только не зайти с версий ниже 9.0Ну раз такое дело, то админам не сложно будет отключить всю галу от сервера на 10 секунд, чтоб у всех сменился пасс.Или я ошибаюсь, что таким образом меняется пасс? Ссылка на сообщение Поделиться на других сайтах
g435823054 7 Опубликовано: 17 ноября 2016 Рассказать Опубликовано: 17 ноября 2016 Ссылка на сообщение Поделиться на других сайтах
nefest 0 Опубликовано: 17 ноября 2016 Рассказать Опубликовано: 17 ноября 2016 Это типо кража кук при помощи XSS Ссылка на сообщение Поделиться на других сайтах
Vrz 0 Опубликовано: 17 ноября 2016 Рассказать Опубликовано: 17 ноября 2016 15630 Ну раз такое дело, то админам не сложно будет отключить всю галу от сервера на 10 секунд, чтоб у всех сменился пасс.Или я ошибаюсь, что таким образом меняется пасс? Он id pass уже через прогу в код конвертнул, как я понимаю. Мне больше интересно, про управление даже когда владелец онлайн. Ссылка на сообщение Поделиться на других сайтах
g435823054 7 Опубликовано: 17 ноября 2016 Рассказать Опубликовано: 17 ноября 2016 15641 Он id pass уже через прогу в код конвертнул, как я понимаю. Мне больше интересно, про управление даже когда владелец онлайн.Все по тому же принципу как и работает конвектор (id pass > cod), только другие запросы, другие цели... Ссылка на сообщение Поделиться на других сайтах
startus 0 Опубликовано: 17 ноября 2016 Рассказать Опубликовано: 17 ноября 2016 Почему недохакер?) Паря красавчик же, к такому не каждый додумается, это ж XSS, но хрень сделал что пиздил много сразу, так бы мог спиздить по тихому пасс туза21 или ивруса и тогда наделать побольше дыр через админку Ссылка на сообщение Поделиться на других сайтах
bandit-1990 0 Опубликовано: 17 ноября 2016 Рассказать Опубликовано: 17 ноября 2016 15643 Почему недохакер?) Паря красавчик же, к такому не каждый додумается, это ж XSS, но хрень сделал что пиздил много сразу, так бы мог спиздить по тихому пасс туза21 или ивруса и тогда наделать побольше дыр через админку согласен + было бы интереснее Ссылка на сообщение Поделиться на других сайтах
ДругДрузей 0 Опубликовано: 17 ноября 2016 Рассказать Опубликовано: 17 ноября 2016 Иврус не пойдёт навстречу мошенникам эт 100%.Ему насрать на эти логи.Спиздишь вещи и планеты,так они их следом вернут хозяевам и переблочат оставшиеся 98% твоих персов.В мобе тоже программисты не дураки,быстро закроют баг Ссылка на сообщение Поделиться на других сайтах
PAVELNEXT 1 Опубликовано: 17 ноября 2016 Рассказать Опубликовано: 17 ноября 2016 Так а персы он тоже взламывал? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Пожалуйста, войдите для комментирования
Вы сможете оставить комментарий после входа
Войти сейчас