La voi s-a intamplat?

[AdyUzzy1]

Din ultima vreme pe multe servere au inceput sa se sparga conturile playerilor

Nu doar de pe serverul meu,cam pe toate serverele stiute de mine ..

La voi s-a intamplat?

Exista un program sau ce?

[MAC1]

Nu e niciun program.

Exista mai multe "trucuri" pe care le fac unii:

- cheama playerii pe un server tinut de X in PC, iar cum materia cenusie lipseste in proportie de 99,9% din encefalul jucatorilor de SA:MP, acestia isi pun peste tot aceeasi parola...astfel, X obtine usor parola uitandu-se in baza de date / in fisiere.

- destul de multe server sunt vulnerabile la SQL injection (mai ales daca ati folosit GM-ul lui Akord)

- multi au comenzi care pot fi folosite inainte de spawn. De ex: daca intrii pe un server care ruleaza pe un gm scriptat aiurea, si scri inainte de spawn /changepass tralala , e posibil sa poti schimba parola. Apoi dai reconnect si gata.

- keylogger

+ multe alte chestii cu care ii pacalesti pe jucatori (sau fentezi serverul) si furi parole.

[AdyUzzy1]

Nu e niciun program.

Exista mai multe "trucuri" pe care le fac unii:

- cheama playerii pe un server tinut de X in PC, iar cum materia cenusie lipseste in proportie de 99,9% din encefalul jucatorilor de SA:MP, acestia isi pun peste tot aceeasi parola...astfel, X obtine usor parola uitandu-se in baza de date / in fisiere.

- destul de multe server sunt vulnerabile la SQL injection (mai ales daca ati folosit GM-ul lui Akord)

- multi au comenzi care pot fi folosite inainte de spawn. De ex: daca intrii pe un server care ruleaza pe un gm scriptat aiurea, si scri inainte de spawn /changepass tralala , e posibil sa poti schimba parola. Apoi dai reconnect si gata.

- keylogger

+ multe alte chestii cu care ii pacalesti pe jucatori (sau fentezi serverul) si furi parole.

Aha..

Pai playerul meu.. avea parola numele lui | N00b )

[SpriTe_]

Stiu ca majoritatea acestor proograme sunt aproape unice, si stiu ca le au numai cei ca re precep in limbajul C++ .

Sunt unii care spar parola de la DB-ul serverilor pe MySQL si modifica acolo in accounturi totul...

Iata ce cred ca se intampla.

Si am o intrebare serverul tau e pe MySQL sau toate logurile si stats-urile se salveaza automat in scriptfiles?

[MAC1]

Aha..

Pai playerul meu.. avea parola numele lui | N00b )

Pai ar trebui sa mai complici putin lucrurile la inregistrare.

Eu in gamemode-ul meu am cateva restrictii la setarea parolei:

- sa contina si cifre si litere

- sa nu contina numele jucatorului de pe server

- sa aiba cel putin 6 caractere

Acum...daca ei nu sunt capabili sa puna parole diferite pe alte servere...nu am ce sa le fac.

@SpriTe_ -> nu ajungi cu C++-ul in scriptfiles sau in baza de date la care e conectat serverul.

Eventual, cu c++ poti "hackui" structuri de memorie, prin inline asm... (ex: health hack, money hack, teleport, map stealer, etc care-s relativ usor de facut).

[AdyUzzy1]

Am dat de ce cel care s-a jucat cu contul

E un copil care tot imi zicea C++ si dupa ce l-am intrebat. a pus : ":|"

dupa si-a deschis web-ul si l-am vazut nu are mai mult de 10 ani

[SpriTe_]

@SpriTe_ -> nu ajungi cu C++-ul in scriptfiles sau in baza de date la care e conectat serverul.

Eventual, cu c++ poti "hackui" structuri de memorie, prin inline asm... (ex: health hack, money hack, teleport, map stealer, etc care-s relativ usor de facut).

Sure? Pai cum a aflat FarSe, parola de la DB-ul R.S.S(cel mai mare server roman )  ??

Sigur acel server a anti-floouri bune, anti-hackuri bune..

Sigur nu a mai dat-o cineva, e posbil sa faci asa ceva dar trebuie sa fii mai avansat..

[MAC1]

Sure? Pai cum a aflat FarSe, parola de la DB-ul R.S.S(cel mai mare server roman )  ??

Sigur acel server a anti-floouri bune, anti-hackuri bune..

Sigur nu a mai dat-o cineva, e posbil sa faci asa ceva dar trebuie sa fii mai avansat..

Pai tinand cont ca RSS-ul avea site cu statistici...

Din cate imi aduc eu aminte, prima oara cand FarSe le-a furat si publicat baza de date, RSS-ul era vulnerabil si la SQL injection.

Aici nu e vorba de cat de bun e atacatorul in programare, ci de cat de vulnerabil e serverul victimei.

Si nu, nu se poate ajunge cu C++ in scriptfiles...daca era asa, acum mai existau putine servere SA:MP pe-aici.

[SpriTe_]

Pai tinand cont ca RSS-ul avea site cu statistici...

Din cate imi aduc eu aminte, prima oara cand FarSe le-a furat si publicat baza de date, RSS-ul era vulnerabil si la SQL injection.

Aici nu e vorba de cat de bun e atacatorul in programare, ci de cat de vulnerabil e serverul victimei.

Si nu, nu se poate ajunge cu C++ in scriptfiles...daca era asa, acum mai existau putine servere SA:MP pe-aici.

Pai eu cand am zis ca poae C++ poate ajunge in scriptfiles :-?? , Eu l-am intrebat pe Uzzy pe ce ruleaza sv-ul lui, din curiozitate

[MAC1]

Pai eu cand am zis ca poae C++ poate ajunge in scriptfiles :-?? , Eu l-am intrebat pe Uzzy pe ce ruleaza sv-ul lui, din curiozitate

In fine, uita-te mai sus si o sa vezi ce ai zis.

Nu are rost sa ne mai contram, ca nu ajungem nicaieri.

Crezi ce vrei, eu doar ti-am spus ca alea-s metodele prin care unii fura parole si ca C++-ul nu face asta.