Перейти к содержимому

Основная информация
ОписаниеРазработка эмулятора игрового сервера а также анти-бот защиты Lineage2 Interlude.
Стоимость лицензии сборки:100$/год (Обновление 25$) Информация!
Стоимость лицензии защиты:50$/мес. (Продление 5$/мес.) Информация!
Услуга разработки кода:14$/час (Работа по предоплате)
Основа сборки: Lucera 1.7
Требования:Java 8 (2Gb RAM)
Последняя ревизия:9.94 Скачать (Привязка по IP)
Паблик ревизия:8.99 Скачать (Без ограничений)
Разработчик: ncs.SpawN
ICQ:4555-7-8898
Skype: coprpmast

Личный кабинет:https://lk.l2code.ru/
Тестовый сервер:http://ла2фан.рф/
  

Уязвимости Stressweb 13


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 27

#1  ncs.SpawN 

ncs.SpawN
    • Банкрот
  • 10 733 сообщений
  • Репутация 100 000 015

Отправлено 13 Март 2017 - 17:21

На днях дошли наконец руки поковырять стрессвеб 13.
Взял чистый стрессвеб 13 который находится за ионкубом а также деобфусцированные файлы от товарища Alligat0r'a.
За пару часиков восстановил полный исходник а затем начал изучать код.

Итог один, сплошная дыра.
Мало того что все варнинги просто отключены, нашел также 2 php-инъекции.
Место PDO используется старый добрый mysql...
В некоторых местах не экранируются данные.

Не советую использовать стрессвеб 13, по крайне мере шару точно.
Как обстоят дела на платной версии? Думаю все также...
  • 2

cat-mini.png


#2  Persik 

Persik
  • 31 сообщений
  • Репутация 4

Отправлено 13 Март 2017 - 21:35

Спасибо за инфу а как по поводу ghtweb


  • 0

#3  Persik 

Persik
  • 31 сообщений
  • Репутация 4

Отправлено 13 Март 2017 - 21:36

Интересует так же буудете ли вы делать не большой цмс под вашу сборку с отделной услугой?


  • 0

#4  ncs.SpawN 

ncs.SpawN
    • Банкрот
  • 10 733 сообщений
  • Репутация 100 000 015

Отправлено 13 Март 2017 - 22:01

Интересует так же буудете ли вы делать не большой цмс под вашу сборку с отделной услугой?

Без понятия, либо братся за обвязку с полным исходным кодом в одни руки.
Либо делать качественную обфускацию и и за недорого на продажу (коммерция).
Нужно будет для начала перепилить весь стрессвеб как следует.
  • 0

cat-mini.png


#5  ncs.SpawN 

ncs.SpawN
    • Банкрот
  • 10 733 сообщений
  • Репутация 100 000 015

Отправлено 13 Март 2017 - 23:43

Ради интереса зашел на л2топ и выбрал первые попавшие сервера где стоит стрессвеб.
http://l2mad.net/
http://l2dd.ws/
http://l2insane.ru/
http://linestorm.ru/
И везде доступна уязвимость...
  • 1

cat-mini.png


#6  Persik 

Persik
  • 31 сообщений
  • Репутация 4

Отправлено 14 Март 2017 - 00:10

Ну проще тогда html + модуль регистрации и топ пвп и пк и всё


  • 0

#7  ncs.SpawN 

ncs.SpawN
    • Банкрот
  • 10 733 сообщений
  • Репутация 100 000 015

Отправлено 14 Март 2017 - 00:27

Модуль регистрации тоже должен быть качественным.
  • 0

cat-mini.png


#8  sky 

sky
  • 143 сообщений
  • Репутация 13

Отправлено 14 Март 2017 - 10:12

Спасибо за инфу а как по поводу ghtweb

Много знаю кого ломали на гхт


  • 0

#9  Persik 

Persik
  • 31 сообщений
  • Репутация 4

Отправлено 14 Март 2017 - 16:36

Ну начнём с того что и руки должны примые быть


  • 0

#10  ncs.SpawN 

ncs.SpawN
    • Банкрот
  • 10 733 сообщений
  • Репутация 100 000 015

Отправлено 14 Март 2017 - 19:04

Прямые руки спасут только от малоопытных кулхацкеров.
Изначально должен быть качественный код, а затем уже прямые руки.
Тогда вероятность взлома будет близится к нулю.
  • 0

cat-mini.png


#11  AeradoN 

AeradoN
  • 29 сообщений
  • 0

Отправлено 16 Март 2017 - 15:35

могу скинуть платный SW =))


  • 0

#12  ncs.SpawN 

ncs.SpawN
    • Банкрот
  • 10 733 сообщений
  • Репутация 100 000 015

Отправлено 16 Март 2017 - 15:40

Мне он лично не к чему, вы можете его поставить и я скажу есть уязвимость на нем или нет.
  • 0

cat-mini.png


#13  lacosta 

lacosta
  • 46 сообщений
  • Репутация 1

Отправлено 24 Март 2017 - 14:20

спавн так может есть инфа как убрать уязвимость


  • 0

#14  ncs.SpawN 

ncs.SpawN
    • Банкрот
  • 10 733 сообщений
  • Репутация 100 000 015

Отправлено 24 Март 2017 - 14:27

спавн так может есть инфа как убрать уязвимость

Врятли есть в шаре, да и убирать нужно в исходнике.
  • 0

cat-mini.png


#15  MaL0y 

MaL0y
  • 38 сообщений
  • Репутация -2

Отправлено 25 Март 2017 - 20:27

Жаль, а то самопис тяжело ((

Сообщение отредактировал MaL0y: 25 Март 2017 - 20:31

  • 0

#16  Shedy 

Shedy
  • 1 сообщений
  • 0

Отправлено 31 Март 2017 - 21:03

Жаль, а то самопис тяжело ((

да думаю не так уже много знают данную уязвимость, таких умельцов как спавн сложно найти, которые могут найти баг даже в домофоне )


Сообщение отредактировал Shedy: 31 Март 2017 - 21:03

  • 0

#17  ncs.SpawN 

ncs.SpawN
    • Банкрот
  • 10 733 сообщений
  • Репутация 100 000 015

Отправлено 31 Март 2017 - 21:49

 

Жаль, а то самопис тяжело ((

да думаю не так уже много знают данную уязвимость, таких умельцов как спавн сложно найти, которые могут найти баг даже в домофоне )

 

В таксофонах, в банкоматах, везде есть баги. Это фрикинг уже.
Я думаю таких людей очень много, просто они молчат об этом.


  • 0

cat-mini.png


#18  Ziga 

Ziga
  • 72 сообщений
  • Репутация 5

Отправлено 02 Апрель 2017 - 12:55

DreamGame Web v1.6.5 хорошая обьвязка помню открывался на ней, взломов нет, но обвязка 2013 года, нужно что бы опытный человек посмотрел ее на уязвимость, если бы нашел и исправил это я даже оплатил бы в $ писал движок твинкер кажись


  • 0

#19  Albertsnava 

Albertsnava
  • 3 сообщений
  • 0

Отправлено 16 Сентябрь 2018 - 18:09

Так это не уязвимость, это фича. Естественно, зная логин-пароль можно много чего получить. В некоторых IM история вообще на сервере хранится.
  • 0

#20 ra3

ra3
  • 3 сообщений
  • Репутация -1

Отправлено 18 Март 2019 - 14:40

Пруфы предоставь или код который тебе показался уязвим, а так лишь слова - те сервера которые ты указал до сих пор стоят на св и никаких проблем не чувствуют

Сообщение отредактировал ncs.SpawN: 18 Март 2019 - 21:33
Оскорбление!

  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных






Designed by ncs.SpawN
Copyright © 2015 L2Code.ru