Перейти к публикации

Взлом персонажей, кража популярных планет


Рекомендованные сообщения

Хотим прояснить ситуацию для тех, чьи планеты и вещи вчера украли и кто боится за свои персонажи.

Некий недохакИрок нашёл баг в Галактике, с помощью которого он получал id и password персонажа, имея эти данные персонажем можно управлять, даже если с него сидит владелец. Эти данные он получал прописывая скрипт на планете, на которой находится жертва.

Сегодня, когда ему переблокировали все персонажи без возможности разблокировки (включая легенду, ник basota), он решил слить баг ivrus`у, в надежде получить Пирата, но тот получив интересующую его информацию послал нашего хакИра и оставил без привилегии.

Сейчас разработчики занимаются устранением бага и украденное имущество скорее всего будет возвращено. Для этого нужно будет снова написать в СП.

И запомните, далеко не всегда во взломах замешано стороннее ПО, фейки, вирусы.

Всем добра!

Связь со мной:

Telegram: https://t.me/theKuLiK

WhatsApp: https://wa.me/79888626447

VK: https://vk.com/itskulik

Ссылка на сообщение
Поделиться на других сайтах

ну во первых) персонажи не все в блоке а только 2% во вторых этот вопрос еще не решен) может в блоке они и останутся а может и нет

в 3х уязвимость была в кд теги a и img

в 4 х количество персонажей думайте сами кто сколько репостил ну естественно все кто видел картинку все айди и пасс уходили на сервер там был использован a:hover и img:hover :::: забыл только добавить гет для удаления поста кд

в 5 х дальнейшее действие будет по результатам решения ивруса как он решит )) решит не в мою пользу будет значит будет жесть с персонажами а их очень много ну а решит в мою пользу удалю все логи так то дрочеры

Ссылка на сообщение
Поделиться на других сайтах
15627 ну во первых) персонажи не все в блоке а только 2% во вторых этот вопрос еще не решен) может в блоке они и останутся а может и нет

в 3х уязвимость была в кд теги a и img

в 4 х количество персонажей думайте сами кто сколько репостил ну естественно все кто видел картинку все айди и пасс уходили на сервер там был использован a:hover и img:hover :::: забыл только добавить гет для удаления поста кд

в 5 х дальнейшее действие будет по результатам решения ивруса как он решит )) решит не в мою пользу будет значит будет жесть с персонажами а их очень много ну а решит в мою пользу удалю все логи так то дрочеры

 

Если у тебя от персонажей только id и pass, то долго они не протянут) До первой смены устройства

Ссылка на сообщение
Поделиться на других сайтах
15628

 

Если у тебя от персонажей только id и pass, то долго они не протянут) До первой смены устройства

Нет не только айди и пас но и ник и код

да и к тому же многие пользуются браузер====>телефон там не меняются данные если только не зайти с версий ниже 9.0

Ссылка на сообщение
Поделиться на других сайтах
15629

Нет не только айди и пас но и ник и код

да и к тому же многие пользуются браузер====>телефон там не меняются данные если только не зайти с версий ниже 9.0

Ну раз такое дело, то админам не сложно будет отключить всю галу от сервера на 10 секунд, чтоб у всех сменился пасс.

Или я ошибаюсь, что таким образом меняется пасс?

Ссылка на сообщение
Поделиться на других сайтах
15630

Ну раз такое дело, то админам не сложно будет отключить всю галу от сервера на 10 секунд, чтоб у всех сменился пасс.

Или я ошибаюсь, что таким образом меняется пасс?

 

Он id pass уже через прогу в код конвертнул, как я понимаю. Мне больше интересно, про управление даже когда владелец онлайн.

Ссылка на сообщение
Поделиться на других сайтах
15641

 

Он id pass уже через прогу в код конвертнул, как я понимаю. Мне больше интересно, про управление даже когда владелец онлайн.

Все по тому же принципу как и работает конвектор (id pass > cod), только другие запросы, другие цели...

 

 

Ссылка на сообщение
Поделиться на других сайтах

Почему недохакер?) Паря красавчик же, к такому не каждый додумается, это ж XSS, но хрень сделал что пиздил много сразу, так бы мог спиздить по тихому пасс туза21 или ивруса и тогда наделать побольше дыр через админку

Ссылка на сообщение
Поделиться на других сайтах
15643 Почему недохакер?) Паря красавчик же, к такому не каждый додумается, это ж XSS, но хрень сделал что пиздил много сразу, так бы мог спиздить по тихому пасс туза21 или ивруса и тогда наделать побольше дыр через админку
согласен + было бы интереснее
Ссылка на сообщение
Поделиться на других сайтах

Иврус не пойдёт навстречу мошенникам эт 100%.Ему насрать на эти логи.Спиздишь вещи и планеты,так они их следом вернут хозяевам и переблочат оставшиеся 98% твоих персов.В мобе тоже программисты не дураки,быстро закроют баг

Ссылка на сообщение
Поделиться на других сайтах

Пожалуйста, войдите для комментирования

Вы сможете оставить комментарий после входа



Войти сейчас
×
×
  • Создать...