Ir para conteúdo
  • Cadastre-se

Derivado invadinho site e hackeando account


Posts Recomendados

então gente eu estou com esse problema, hoje um filho da puta invadiu o site do meu servidor de poketibia e conseguiu hackear inúmeros players

eu n fazia ideia de como ele estava fazendo isso, mas fiquei de ghost perto do individuo e ele estava perguntando o nome do adm
um outro fdp q estava ganhando itens em cima disso disse o nome e o indivíduo queria saber o nome verdadeiro para ter uma noção do "account name"
logo em seguida um player começou a xingar esse fdp e ele ameaçou o player de rakear ele também ele hackeou outros players mas não conseguiu hackear o player em questão

observando ele um pouco mais eu vi ele falando com o outro player que n estava conseguindo decriptar o password de outro player
isso deu a entender que ele estava na minha database que é criptada em sha1

pesquisando um pouco vi que eles podem ter acessado o 'account manager' que tem acesso 3 na pagina e que tem permissão pra mecher nisso e que era 'so diminuir o nível de acesso do acc manager que estaria resolvido, mas eu n faço ideia de como diminuir o acesso do acc manager é a primeira vez que mexo com site e n sei fazer mt pela segurança do mesmo


peço pelo amor de deus que me ajudem se não conseguir arrumar isso infelizmente terei de fechar as portas do servidor que esta online a quase 3 meses

:(

Link para o post
Compartilhar em outros sites
  • 3 weeks later...

Faz uma nova criptografia e joga as senhas para MD5 e depois uma comparação de HASHS para login, acredito que nunca mais vão conseguir pegar as senhas. ;)

Link para o post
Compartilhar em outros sites

Faz uma nova criptografia e joga as senhas para MD5 e depois uma comparação de HASHS para login, acredito que nunca mais vão conseguir pegar as senhas. ;)

poderia dizer como fazer isso? seria apenas mudar o sha1 no config.lua para MD5? com letra maiuscula mesmo?????

Link para o post
Compartilhar em outros sites

Nunca testei em modern acc, mais tem uns programa que roba layout de outros site
talvez com ele, você roba o layout
e lá na pasta do layout
pelo menos no meu
tem a pasta config.php
e nela mostra o usuario + senha do phpmyadmin
 

Gente, não dou suporte via mp, caso queira ajuda crie um tópico no fórum!!!
youtube.png  10869_64x64.png
Ajudei? Clicar em gostar não vai te matar

Link para o post
Compartilhar em outros sites

poderia dizer como fazer isso? seria apenas mudar o sha1 no config.lua para MD5? com letra maiuscula mesmo?????

Não seria só essa parte, teria que alterar alguns fontes (onde faz a criptografia e comparação) você iria perder alguns minutos dependendo seu conhecimento em programação mas iria render muito pois seria muito difícil alguém descobrir as novas senhas.

Lembrando que MD5 uma vez encriptado não tem como desencriptar.

Link para o post
Compartilhar em outros sites

Não seria só essa parte, teria que alterar alguns fontes (onde faz a criptografia e comparação) você iria perder alguns minutos dependendo seu conhecimento em programação mas iria render muito pois seria muito difícil alguém descobrir as novas senhas.

Lembrando que MD5 uma vez encriptado não tem como desencriptar.

poderia me passar um tutorial a respeito??

Link para o post
Compartilhar em outros sites

poderia me passar um tutorial a respeito??

 

encryptionType = "sha1" --// encryptionType can be (plain, md5, sha1, sha256 or sha512)

Seu problema será com as contas que já existem, pois na troca pode perde-las...

http://www.tibiaking.com/forum/topic/26333-ajuda-com-o-configlua/
Editado por Zmovirzynski
faltou esse detalhe importante (veja o histórico de edições)
Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.

  • Conteúdo Similar

    • Por LeoTK
      Salve galera neste tópico irei postar algumas prints do mapa do servidor para quem queira acompanhar e quem sabe até utilizar de inspiração para mapear o seu NTO.
       
      #Att 11/08/2022

       
       
       
       
      Konoha (Em Desenvolvimento)
       
       
       
       
    • Por DiigooMix
      Como o título já diz, será que alguém possui sprite do hitto e se possível as transformações dele?
    • Por OmegaZero
      Olá gostaria que alguém me ajudasse com uma "scripting" não sei se é pela mesma, seria o seguinte uma determinada arma teria a chance de dar double hit e não sei oque fazer alguem poderia ajudar?

      OBS:não sei se é o local correto se não for mova, desculpe
    • Por Madarasenju
      Olá galera do Tibia King, queria por uns npc's no meu server que não tem função de trade nem nada do tipo, queria que eles só andassem como enfeite, Rep+ Pra quem me ajudar... grato desde já.
    • Por SilenceRoot
      A magia é assim o você usa a a magia e ela ficará ativado por 10 segundos, até que o inimigo lance a primeira magia ou todos de uma vez, quando ele lançar a primeira magia, ele não lhe acertará ou seja esquivando dela, e logo em seguida será teletransportado aleatoriamente ao redor do inimigo que usou.
×
×
  • Criar Novo...

Informação Importante

Confirmação de Termo