Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > Игровые платформы, клиенты > Garena Gaming Community
Присоединяйся к нам

Garena Gaming Community Игровое сообщество платформы GG-Client/Garena/Garena Messenger/Garena Plus.
Бесплатный GOLD MEMBER



Закрытая тема
 
Опции темы Опции просмотра
Старый 21.12.2008, 18:43   #1
Заблокирован


 
Аватар для ToRik
 
Регистрация: 07.10.2008
Адрес: Казахстан - Караганда
Сообщений: 283
Репутация: 419
Отправить сообщение для ToRik с помощью ICQ Отправить сообщение для ToRik с помощью Skype™
Автор Сообщение

Уязвимости Garena


Уязвимости Garena.

Собственно на протяжении долгого времени лично мной было найдено множество уязвимостей в игровом клиенте Garena, в этой теме я хочу поделиться найдеными уязвимостями:
1)Взлом аватарок - суть уязвимости в том что клиент(Garena) с повышением уровня открывает новые аватарки, но если попробовать поставить аватарку 25 уровня на первом - сервер не заметит этого. Но какже поставить аватарку 25лвла на первом? Очень просто - заставьте думать ваш компьютер что вы 25 уровня, а сервер в свою очередь и не подумает это проверить...(Уязвимость закрыли) П.С. Эту уязвимость знают очень многие.
2)Информация храниться на клиенте - эта самая страшная уязвимость Garena, ее суть в том что данные об юзере(уровень, имя, клан, страна и.т.д) во время игры один раз передаются клиенту, и при входе в комнату данные передаются из клиента(!) на сервер. С помощью этой уязвимости можно получить любой аккаунт, с любим уидом, с любым левелом(кто помнит ~~Hydralisk~~ 69левел ) Да и кстати меня очень удивили отзывы администрации форумов, они явно не могли понять что же случилось, почемуже у меня 69 левел, может в этом суть уязвимости, можно ли менять уид, или только имя и т.д. А дальше администрация и все остальные начали обвинять Wpe Pro - программу для подмены трафика, однако я хочу заметить что я прекрасно обходился и без этой программы т.к. уязвимость в была в самой гарене... (Уязвимость закрыли)П.С. Эту уязвимость знают в основном модеры и пользователи форума garena.com.
3)Говорю кем хочу =) - суть этой уязвимости в том, что другие пользователи определяют того кто написал в чате, по уиду, однако если ваш компьютер будет выдавать себя за другого, и жерта находится в вашей комнате - то вы можете спокойно общаться c другими пользователями в чате под ником своей жертвы(сама жертва этого не видит) (Уязвимость закрыли) П.С. Эту уязвимость почти никто не знает.
4)Кул ник =) - суть уязвимости в том что при игре в локальной сети(WarCraft), информация передаваемая хосту при входе в игру, берется не с сервера, а с вашего компьютера, такчто подменив имя на своем компьютере можно играть под любым ником(в том числе и русским) (Уязвимость актуальна) П.С. Эту уязвимость знают не многие.
5)Изменение списка банов и друзей - суть уязвимости в том что Garena использует msqlite, для хранения списка банов, друзей и паролей - эти списки можно свободно редактировать с помощью mysqlite.(Уязвимость актуальна) П.С. Эту уязвимость почти никто не знает.
6)Вижу Ip - суть уязвимости в том что админы и модеры видят ip. Но где хранится информация об ip пользователя? Конешно у вас под носом, когда вы в комнате вся информация о находящихся в комнате находится у вас в клиенте, чтобы получить к ней доступ можно воспользоваться редактором памяти, а можно сделать себе админские права(на своем компьютере), при нажатии на пользователя появится окошко - имя, уид, мембер и наконец ip адресс (Уязвимость актуальна) П.С. Эту уязвимость почти никто не знает.

7)Ты откуда? - суть уязвимости в том что при регистрации можно указать любую страну(из 2х букв) не предусмотреную списком Garena.com.(Уязвимость актуальна) П.С. Эту уязвимость почти никто не знает.
8)Хватит спамить! - для защиты сайтов от спама, и авторегистрации придумали специальные графические изображения с кодом - как правило боты не могут регистрироваться на защищенных сайтах.... Но это не об сайте гарены - где вы там видели коды на картинках? Уязвимость в том что можно например отправить любое количество сообщений на форум не нажимая ни клавиши - многие видели спам в Казахской секции... Но это еще пол беды. Тот кто атаковал каз. ветку - не имел ботнетов(зараженных компьютеров), то-есть атака происходила с его домашнего компьютера, при бане юзера атакующего - он мог зарегистрировать другого, но на это уходило время... Несложно автоматизировать процесс атаки, перерегистрации, а также атаковать не с одного компьютера(ботнетами) а сразу с нескольких...(можете мне поверить, моих ботнетов хватит чтобы надолго уложить спать форум Гарены )(Уязвимость актуальна) П.С. Многие видели последствия атаки на Каз. ветку форума.

Последний раз редактировалось Ilya89; 21.12.2008 в 20:03.
  Наверх
4 пользователя(ей) сказали cпасибо:
DeRZoST2 (24.12.2008), ilyushik (12.01.2009), MatRo (30.12.2008), XenoneX (17.01.2009)
Старый 21.12.2008, 19:45   #2
Освоившийся

 
Аватар для $ini$teR
 
Регистрация: 24.11.2008
Адрес: Apple City
Сообщений: 911
Репутация: 547
Отправить сообщение для $ini$teR с помощью ICQ Отправить сообщение для $ini$teR с помощью MSN Отправить сообщение для $ini$teR с помощью Skype™
По умолчанию

mctorik, прошу сделать размер шрифта хотябы в два раза меньше! или ты ее написал специально для слепых

Просто не удобно читать!
__________________
LIFER :)
  Наверх
Старый 22.12.2008, 16:34   #3
Гость_за_инактив
 
Аватар для zl0y
 
Регистрация: 24.11.2008
Сообщений: 17
Репутация: 6
По умолчанию

Не вижу смысла в этой теме да еще и к тому же у всех на виду =/ уберите тему что ле в приват раздел и тогда может быть я выложу свои уязвимости как обойти бан.

Имхо могу на 100% сказать что если сюда закинуть норм баги то их прикроют через пару дней т.к куча оленей начнет их юзать а админы из русской ветки вполне возможно что тоже читают этот форум.
  Наверх
Пользователь сказал cпасибо:
Paha-kokos (22.12.2008)
Старый 22.12.2008, 16:44   #4
Основатель д3
 
Аватар для MatRo
 
Регистрация: 24.02.2008
Сообщений: 857
Репутация: 1049
Отправить сообщение для MatRo с помощью ICQ
По умолчанию

zl0y, Ну с пользователями тоже надо чемто делиться,а не только в приват разделе 10ром сидеть)
__________________
Куплю аккаунты на Skladchik.com. Icq 29911один.
  Наверх
Старый 22.12.2008, 16:58   #5
Гость
 
Аватар для mikerr
 
Сообщений: n/a
По умолчанию

солидарен с злой, но тогда встает вопрос как определить кому дать доступ а кому нет на вход в вип зону?)
  Наверх
Старый 22.12.2008, 17:00   #6
Освоившийся
 
Аватар для NiiV
 
Регистрация: 05.11.2008
Сообщений: 1,471
Репутация: 312
По умолчанию

mikerr, туда входят провереные пользователи!!!!!!!!
__________________
[Ссылки скрыты от гостей.]
  Наверх
Старый 22.12.2008, 19:29   #7
Местный
 
Аватар для Paha-kokos
 
Регистрация: 04.12.2008
Сообщений: 111
Репутация: 73
По умолчанию

Злой поддерживаю твое мнение, напиши в приват,как будет время про неуязвимость)
  Наверх
Старый 22.12.2008, 19:55   #8
This? On Melancholy Hill




 
Аватар для UnDeaDRoCUser
 
Регистрация: 18.09.2008
Адрес: system32
Сообщений: 5,237
Репутация: 1415
Отправить сообщение для UnDeaDRoCUser с помощью ICQ Отправить сообщение для UnDeaDRoCUser с помощью Skype™
По умолчанию

матро правильно говорит, для чего нужен сайт, если на нём не сможет обычный юзер найти ни чего полезного?
__________________
[ [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | ]

[ [Ссылки скрыты от гостей.] ]

  Наверх
Старый 24.12.2008, 19:38   #9
Именно тут нужен jQuery



 
Аватар для DeRZoST2
 
Регистрация: 09.12.2008
Адрес: Москва
Сообщений: 1,181
Репутация: 901
Отправить сообщение для DeRZoST2 с помощью ICQ Отправить сообщение для DeRZoST2 с помощью Skype™
По умолчанию

Цитата:
Сообщение от ToRik Посмотреть сообщение
Уязвимости Garena.

Собственно на протяжении долгого времени лично мной было найдено множество уязвимостей в игровом клиенте Garena, в этой теме я хочу поделиться найдеными уязвимостями
ничё так =) респект
__________________
[Ссылки скрыты от гостей.][Ссылки скрыты от гостей.]
  Наверх
Старый 25.12.2008, 13:33   #10
Гость
 
Аватар для 21waw12
 
Регистрация: 17.12.2008
Сообщений: 5
Репутация: 1
По умолчанию

Респект автор ищи ещё уязвимостей ;)P.S.Согласен с матро
  Наверх
Старый 25.12.2008, 13:48   #11
Заблокирован


 
Аватар для ToRik
 
Регистрация: 07.10.2008
Адрес: Казахстан - Караганда
Сообщений: 283
Репутация: 419
Отправить сообщение для ToRik с помощью ICQ Отправить сообщение для ToRik с помощью Skype™
Автор По умолчанию

21waw12, Для всех стараюсь, а по поводу респекта кнопка есть спасибо, вот тогда мне будет респект!
  Наверх
Старый 25.12.2008, 15:06   #12
Освоившийся

 
Аватар для $ini$teR
 
Регистрация: 24.11.2008
Адрес: Apple City
Сообщений: 911
Репутация: 547
Отправить сообщение для $ini$teR с помощью ICQ Отправить сообщение для $ini$teR с помощью MSN Отправить сообщение для $ini$teR с помощью Skype™
По умолчанию

ToRik, без обид если че! хотел спросить:
ты это сам писал или скопировал? только честно!

или ты один и тод же чел что с [Ссылки скрыты от гостей.]!
Некий Steel выложил точно такой же топик немного раньше чем твой топик тут))
Цитата:
Дата: Четверг, 28.08.2008, 15:34
только можно по идее указать любую дату, но всетаки!
__________________
LIFER :)
  Наверх
Старый 25.12.2008, 15:12   #13
Заблокирован


 
Аватар для ToRik
 
Регистрация: 07.10.2008
Адрес: Казахстан - Караганда
Сообщений: 283
Репутация: 419
Отправить сообщение для ToRik с помощью ICQ Отправить сообщение для ToRik с помощью Skype™
Автор По умолчанию

$ini$teR, Скопировал, но эти узявимости знал до того нашел эту тему в сети!
  Наверх
Старый 25.12.2008, 15:32   #14
Освоившийся

 
Аватар для $ini$teR
 
Регистрация: 24.11.2008
Адрес: Apple City
Сообщений: 911
Репутация: 547
Отправить сообщение для $ini$teR с помощью ICQ Отправить сообщение для $ini$teR с помощью MSN Отправить сообщение для $ini$teR с помощью Skype™
По умолчанию

ToRik, а понятно)
А я вот не знал только эту!
Цитата:
3)Говорю кем хочу =) - суть этой уязвимости в том, что другие пользователи определяют того кто написал в чате, по уиду, однако если ваш компьютер будет выдавать себя за другого, и жерта находится в вашей комнате - то вы можете спокойно общаться c другими пользователями в чате под ником своей жертвы(сама жертва этого не видит) (Уязвимость закрыли) П.С. Эту уязвимость почти никто не знает.
А вот эту я незнаю как в данный момент реализовать!
Цитата:
7)Ты откуда? - суть уязвимости в том что при регистрации можно указать любую страну(из 2х букв) не предусмотреную списком Garena.com.(Уязвимость актуальна) П.С. Эту уязвимость почти никто не знает.
Но вроде в далеком в конце 2005 года, коогда только создавался гарена(были бета версий) была такая функция регистраций через GGC(ну как сейчас в Garena),
там можно было самому прописать любую страну с любыми символами!
Я вот тогда зарегал акк $ini$teR вместо страны было смайлик :)
Но как только вышла перваю стабильная версия ГГЦ на тот момент,
они убрали поддержку многих символов и мой акк полетел так как был всего 1лвл))
Тогда у меня был обычный инет с внутренним модемом, поэтому не возможно было играть по ГГЦ, так как было мало людей с СНГ!
В ГГЦ не было даже Российских комнат! Только Европа румы)
А о Казахсттанской 1 руме(а их сейчас уже почти 20) вообще можно не говорить,
так как она появилось всего год назад))) хехе
__________________
LIFER :)
  Наверх
Старый 25.12.2008, 15:37   #15
Заблокирован


 
Аватар для ToRik
 
Регистрация: 07.10.2008
Адрес: Казахстан - Караганда
Сообщений: 283
Репутация: 419
Отправить сообщение для ToRik с помощью ICQ Отправить сообщение для ToRik с помощью Skype™
Автор По умолчанию

$ini$teR, Кароче запалился я фейком! Помоги мне как отослать предметы с одного акк еа другой!
  Наверх
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 03:19. Часовой пояс GMT +4.