La voi s-a intamplat?

AdyUzzy1 · June 14, 2013

Din ultima vreme pe multe servere au inceput sa se sparga conturile playerilor

Nu doar de pe serverul meu,cam pe toate serverele stiute de mine ..

La voi s-a intamplat?

Exista un program sau ce?

MAC1 · June 14, 2013

Nu e niciun program.

Exista mai multe "trucuri" pe care le fac unii:

- cheama playerii pe un server tinut de X in PC, iar cum materia cenusie lipseste in proportie de 99,9% din encefalul jucatorilor de SA:MP, acestia isi pun peste tot aceeasi parola...astfel, X obtine usor parola uitandu-se in baza de date / in fisiere.

- destul de multe server sunt vulnerabile la SQL injection (mai ales daca ati folosit GM-ul lui Akord)

- multi au comenzi care pot fi folosite inainte de spawn. De ex: daca intrii pe un server care ruleaza pe un gm scriptat aiurea, si scri inainte de spawn /changepass tralala , e posibil sa poti schimba parola. Apoi dai reconnect si gata.

- keylogger

+ multe alte chestii cu care ii pacalesti pe jucatori (sau fentezi serverul) si furi parole.

AdyUzzy1 · June 14, 2013

Nu e niciun program.
Exista mai multe "trucuri" pe care le fac unii:
- cheama playerii pe un server tinut de X in PC, iar cum materia cenusie lipseste in proportie de 99,9% din encefalul jucatorilor de SA:MP, acestia isi pun peste tot aceeasi parola...astfel, X obtine usor parola uitandu-se in baza de date / in fisiere.
- destul de multe server sunt vulnerabile la SQL injection (mai ales daca ati folosit GM-ul lui Akord)
- multi au comenzi care pot fi folosite inainte de spawn. De ex: daca intrii pe un server care ruleaza pe un gm scriptat aiurea, si scri inainte de spawn /changepass tralala , e posibil sa poti schimba parola. Apoi dai reconnect si gata.
- keylogger
+ multe alte chestii cu care ii pacalesti pe jucatori (sau fentezi serverul) si furi parole.

Aha..

Pai playerul meu.. avea parola numele lui | N00b )

SpriTe_ · June 14, 2013

Stiu ca majoritatea acestor proograme sunt aproape unice, si stiu ca le au numai cei ca re precep in limbajul C++ .

Sunt unii care spar parola de la DB-ul serverilor pe MySQL si modifica acolo in accounturi totul...

Iata ce cred ca se intampla.

Si am o intrebare serverul tau e pe MySQL sau toate logurile si stats-urile se salveaza automat in scriptfiles?

MAC1 · June 14, 2013

Aha..
Pai playerul meu.. avea parola numele lui | N00b )

Pai ar trebui sa mai complici putin lucrurile la inregistrare.

Eu in gamemode-ul meu am cateva restrictii la setarea parolei:

- sa contina si cifre si litere

- sa nu contina numele jucatorului de pe server

- sa aiba cel putin 6 caractere

Acum...daca ei nu sunt capabili sa puna parole diferite pe alte servere...nu am ce sa le fac.

@SpriTe_ -> nu ajungi cu C++-ul in scriptfiles sau in baza de date la care e conectat serverul.

Eventual, cu c++ poti "hackui" structuri de memorie, prin inline asm... (ex: health hack, money hack, teleport, map stealer, etc care-s relativ usor de facut).

AdyUzzy1 · June 14, 2013

Am dat de ce cel care s-a jucat cu contul

E un copil care tot imi zicea C++ si dupa ce l-am intrebat. a pus : ":|"

dupa si-a deschis web-ul si l-am vazut nu are mai mult de 10 ani

SpriTe_ · June 14, 2013

@SpriTe_ -> nu ajungi cu C++-ul in scriptfiles sau in baza de date la care e conectat serverul.
Eventual, cu c++ poti "hackui" structuri de memorie, prin inline asm... (ex: health hack, money hack, teleport, map stealer, etc care-s relativ usor de facut).

Sure? Pai cum a aflat FarSe, parola de la DB-ul R.S.S(cel mai mare server roman ) ??

Sigur acel server a anti-floouri bune, anti-hackuri bune..

Sigur nu a mai dat-o cineva, e posbil sa faci asa ceva dar trebuie sa fii mai avansat..

MAC1 · June 14, 2013

Sure? Pai cum a aflat FarSe, parola de la DB-ul R.S.S(cel mai mare server roman ) ??
Sigur acel server a anti-floouri bune, anti-hackuri bune..
Sigur nu a mai dat-o cineva, e posbil sa faci asa ceva dar trebuie sa fii mai avansat..

Pai tinand cont ca RSS-ul avea site cu statistici...

Din cate imi aduc eu aminte, prima oara cand FarSe le-a furat si publicat baza de date, RSS-ul era vulnerabil si la SQL injection.

Aici nu e vorba de cat de bun e atacatorul in programare, ci de cat de vulnerabil e serverul victimei.

Si nu, nu se poate ajunge cu C++ in scriptfiles...daca era asa, acum mai existau putine servere SA:MP pe-aici.

SpriTe_ · June 14, 2013

Pai tinand cont ca RSS-ul avea site cu statistici...
Din cate imi aduc eu aminte, prima oara cand FarSe le-a furat si publicat baza de date, RSS-ul era vulnerabil si la SQL injection.
Aici nu e vorba de cat de bun e atacatorul in programare, ci de cat de vulnerabil e serverul victimei.
Si nu, nu se poate ajunge cu C++ in scriptfiles...daca era asa, acum mai existau putine servere SA:MP pe-aici.

Pai eu cand am zis ca poae C++ poate ajunge in scriptfiles :-?? , Eu l-am intrebat pe Uzzy pe ce ruleaza sv-ul lui, din curiozitate

MAC1 · June 14, 2013

Pai eu cand am zis ca poae C++ poate ajunge in scriptfiles :-?? , Eu l-am intrebat pe Uzzy pe ce ruleaza sv-ul lui, din curiozitate

In fine, uita-te mai sus si o sa vezi ce ai zis.

Nu are rost sa ne mai contram, ca nu ajungem nicaieri.

Crezi ce vrei, eu doar ti-am spus ca alea-s metodele prin care unii fura parole si ca C++-ul nu face asta.

Sign In

La voi s-a intamplat?

Recommended Posts

AdyUzzy1

MAC1

AdyUzzy1

SpriTe_

MAC1

AdyUzzy1

SpriTe_

MAC1

SpriTe_

MAC1

Similar Content

Am o problema cu un special quest de iarna,sunt la inceput cu scripting-ul si am o problema,cand intru in raza de checkpoint nu se intampla absolut nimic,stie cineva de ce?

Recently Browsing 0 members

Browse

Activity

Important Information