Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

[Tutorial]Luka W Isie - Sprawdzanie Kodu

naur

Przez naur
w Metin2 - Tutoriale i Download

Rekomendowane odpowiedzi

naur Odkrywca

naur

Opublikowano
Odkrywca

naur

Opublikowano

Witam wszystkich. Pozwole sobie zauwazyc ze ostatnio powstaja stronki typu http://dragonsms.cba.pl/index.php .

Nie wiem czy ich twórcy to wiedzą ale takie rzeczy to kradzież i wyłudzenia (Pozdro Wers juz poszlo pismo do Dotpaya.)

 

prosty skrypt sprawdzajacy kod

To jest ukryta treść, proszę

 

Luka tkwi w polu $check do ktorego z oryginalnego formularza wysyłany jest kod. Znow z tych wszystkich w/w formularzy wpisywane sa do niego wszystkie dane (type, id, code) podmieniajace oryginalne dane w skrypcie.

W ten sposob kod nie jest sprawdzany na koncie dotpay tworcy servera, tylko na koncie dotpay "pseudo-hackera".

teraz najprostrza czesc a dajaca piekne skutki - czyli zablokowanie tej luki.

 

To jest ukryta treść, proszę

W momencie sprawdzania poprawnosci danych wystarczy dodac jeszcze funkcje sprawdzajaca dlugosc zmiennej $check (kody maja zawsze 8 znakow) tak wiec do pierwszego IFa dodajemy "|| strlen($check)>8" (mozna tez dodac "strlen($check)!=8" jest to bez roznicy)

 

Mam nadzieje ze "konkurencja" mojego servera ogarnie ten blad :) DragonMT2 juz wczoraj dostalo o tym info i szybka interwencja SZEFa juz pozbawila mozliwosci kupowania w ten sposob smow na ich server.

4
naur Odkrywca

naur

Opublikowano
Odkrywca

naur

  • Autor
Opublikowano

luka polegala po prostu na nadpisaniu danych do sprawdzenia kodu w dotpay. wystarczy zabezpieczyc dlugosc zmiennej z formularza do 8 znakow :)

naur Odkrywca

naur

Opublikowano
Odkrywca

naur

  • Autor
Opublikowano

To zauważyłem ale co było w tym złego ? ^_^

To ze ktos mogl zalozyc strone oferujac tansze smsy za "bonusowe" sm na serverach jednoczesnie na tym zarabiajac i okradajac tworcow servera

Vide_Cull_Fide Weteran

Vide_Cull_Fide

Opublikowano
Weteran

Vide_Cull_Fide

Opublikowano

ludzie stronke ktos dal ten co ma passy do mysql i tyle inaczej sm ci nie dojda bo nie zapisze ich w bazie

Wiem kto jest swój, a kto zwykły pedał
Intel Xeon E5 1650 v2 16GB Ram 1 TB SSD 2x D500 3GB
 

naur Odkrywca

naur

Opublikowano
Odkrywca

naur

  • Autor
Opublikowano

Osama jesli sie nie znasz to sie nie udzielaj...

Sprawdzalismy to razem z administracja Avalonu - powiedz mi dlaczego po zablokowaniu tego na Novej wyskakiwal blad na jego stronce a 10 min pozniej stronka zostala usunieta :)?

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Zaloguj się poniżej.

Zaloguj się
Tematy
×
×
  • Dodaj nową pozycję...