RO-fan

Клуб любителей пляски с бубном вокруг OpenKore
https://ro-fan.ru/

База раггейма / украдены все пароли лаг-гейма?! (снова?!)

https://ro-fan.ru/viewtopic.php?f=3&t=5148

Страница 4 из 4

Добавлено: Вс июл 20, 2008 8:52 pm
L1m0n4eg
не-не...
вот таблица из афины:
CREATE TABLE `login` (
`account_id` int(11) unsigned NOT NULL auto_increment,
`userid` varchar(23) NOT NULL default '',
`user_pass` varchar(32) NOT NULL default '',
`lastlogin` datetime NOT NULL default '0000-00-00 00:00:00',
`sex` enum('M','F','S') NOT NULL default 'M',
`logincount` mediumint(9) unsigned NOT NULL default '0',
`email` varchar(39) NOT NULL default '',
`primary` varchar(48) NOT NULL default '',
`level` tinyint(3) NOT NULL default '0',
`error_message` smallint(11) unsigned NOT NULL default '0',
`connect_until` int(11) unsigned NOT NULL default '0',
`last_ip` varchar(100) NOT NULL default '',
`memo` smallint(11) unsigned NOT NULL default '0',
`ban_until` int(11) unsigned NOT NULL default '0',
`state` int(11) unsigned NOT NULL default '0',
`rule_r_id` tinyint(2) NOT NULL default '0',
`rule_p_id` tinyint(2) NOT NULL default '0',
`rule_banned` varchar(32) default '',
PRIMARY KEY (`account_id`),
KEY `name` (`userid`)
) ENGINE=MyISAM AUTO_INCREMENT=2011043 DEFA

я хз как на раггейме :)
любой хацкер будет дампить именно ее)

Добавлено: Пн июл 21, 2008 10:01 am
Aib0
Что значит S в поле Sex? Или как в анекдоте - Sex: Male/Female/Yes ?

Добавлено: Пн июл 21, 2008 11:54 am
L1m0n4eg
s - средний))))

Добавлено: Чт июл 24, 2008 1:21 pm
KaorTW
Системный. Шутники млин.)))

Добавлено: Сб июл 26, 2008 4:59 pm
Я бот? о.О
Че-то все как у себя дома,устроился,забрал базу-продал.
Устроился-опять украл,опять продал.

Ощущение, что база это некий листик А4, на котором большими буквами, фломастером написано:БАЗА.
И в столбик логины и пароли.
А листочек этот лежит прямо при входе в офис Гравити...
Бред-)

Оффтоп помню читал, что в 2006году на оф. сайте раггейма была mssql уязвимость
Ну так вот, некий злодей как я слышал использовал эту самую mssql и спер пароли.

Добавлено: Вс июл 27, 2008 11:48 am
L1m0n4eg
sql-inj была и год назад (точно помню в личном кабинете, там где заявка у нее параметр Id). правда я добрый человек и поэтому накалякал сразу гмам, типа стукните по башке своим админам. через неделю дыру прикрыли

Добавлено: Вс июл 27, 2008 2:42 pm
Я бот? о.О
Жесть..
Простое любопытство, вознаграждение то было? Хоть какое-то,за обнаружение бага

Добавлено: Вс июл 27, 2008 3:57 pm
chazer
blind MSSQL inj на лаггейме и щас есть..только прав для просмотра "самой интерсной" базы у текущего юзера нету.
PS мля...не блинд короче,а просто при фильтрации параментов идет втупую редирект
Часовой пояс: UTC+03:00
Страница 4 из 4

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB