База раггейма / украдены все пароли лаг-гейма?! (снова?!)

Официальный сервер Ragnarok On-Line в России - https://ru.4game.com/ro/install/

Модератор: 4epT

Правила форума
ВНИМАНИЕ: реклама сторонних ботов запрещена! Всякие плюшки - можно :)
L1m0n4eg
Грамотный
Сообщения: 227
Зарегистрирован: Пт мар 23, 2007 10:01 pm

Сообщение L1m0n4eg »

не-не...
вот таблица из афины:
CREATE TABLE `login` (
`account_id` int(11) unsigned NOT NULL auto_increment,
`userid` varchar(23) NOT NULL default '',
`user_pass` varchar(32) NOT NULL default '',
`lastlogin` datetime NOT NULL default '0000-00-00 00:00:00',
`sex` enum('M','F','S') NOT NULL default 'M',
`logincount` mediumint(9) unsigned NOT NULL default '0',
`email` varchar(39) NOT NULL default '',
`primary` varchar(48) NOT NULL default '',
`level` tinyint(3) NOT NULL default '0',
`error_message` smallint(11) unsigned NOT NULL default '0',
`connect_until` int(11) unsigned NOT NULL default '0',
`last_ip` varchar(100) NOT NULL default '',
`memo` smallint(11) unsigned NOT NULL default '0',
`ban_until` int(11) unsigned NOT NULL default '0',
`state` int(11) unsigned NOT NULL default '0',
`rule_r_id` tinyint(2) NOT NULL default '0',
`rule_p_id` tinyint(2) NOT NULL default '0',
`rule_banned` varchar(32) default '',
PRIMARY KEY (`account_id`),
KEY `name` (`userid`)
) ENGINE=MyISAM AUTO_INCREMENT=2011043 DEFA

я хз как на раггейме :)
любой хацкер будет дампить именно ее)
Аватара пользователя
Aib0
Бывалый
Сообщения: 961
Зарегистрирован: Чт ноя 16, 2006 12:50 am
Контактная информация:

Сообщение Aib0 »

Что значит S в поле Sex? Или как в анекдоте - Sex: Male/Female/Yes ?
Wtf is "OpenKore"?

"What we're dealing with here is a total lack of respect for the law"
L1m0n4eg
Грамотный
Сообщения: 227
Зарегистрирован: Пт мар 23, 2007 10:01 pm

Сообщение L1m0n4eg »

s - средний))))
KaorTW
Новичок
Сообщения: 9
Зарегистрирован: Ср янв 31, 2007 8:26 am

Сообщение KaorTW »

Системный. Шутники млин.)))
Я бот? о.О
Энтузиаст
Сообщения: 63
Зарегистрирован: Ср апр 04, 2007 4:46 pm

Сообщение Я бот? о.О »

Че-то все как у себя дома,устроился,забрал базу-продал.
Устроился-опять украл,опять продал.

Ощущение, что база это некий листик А4, на котором большими буквами, фломастером написано:БАЗА.
И в столбик логины и пароли.
А листочек этот лежит прямо при входе в офис Гравити...
Бред-)

Оффтоп помню читал, что в 2006году на оф. сайте раггейма была mssql уязвимость
Ну так вот, некий злодей как я слышал использовал эту самую mssql и спер пароли.
L1m0n4eg
Грамотный
Сообщения: 227
Зарегистрирован: Пт мар 23, 2007 10:01 pm

Сообщение L1m0n4eg »

sql-inj была и год назад (точно помню в личном кабинете, там где заявка у нее параметр Id). правда я добрый человек и поэтому накалякал сразу гмам, типа стукните по башке своим админам. через неделю дыру прикрыли
Я бот? о.О
Энтузиаст
Сообщения: 63
Зарегистрирован: Ср апр 04, 2007 4:46 pm

Сообщение Я бот? о.О »

Жесть..
Простое любопытство, вознаграждение то было? Хоть какое-то,за обнаружение бага
chazer
Начинающий
Сообщения: 39
Зарегистрирован: Пн ноя 13, 2006 2:24 pm

Сообщение chazer »

blind MSSQL inj на лаггейме и щас есть..только прав для просмотра "самой интерсной" базы у текущего юзера нету.
PS мля...не блинд короче,а просто при фильтрации параментов идет втупую редирект
Life is pain...
Ответить