Ir para conteúdo
  • Cadastre-se

Outro um cara se deu god no meu ot e editou todo mundo


Posts Recomendados

Utilizo esse gesior

 do @Natanael Beckman e hoje, do nada, um cara entrou e se tornou god alem de dar god pra todo mundo.. não sei se foi via site, mas sei que não tem nada no jogo que o torne god, talvez tenha sido sql injection mas não sei.. entrei em contato com o google (uso google cloud p hospedar) e vou ver os ips que se conectaram a maquina.. isso ja aconteceu com alguem? tem ideia do que pode ter sido? foda tem muita gente desocupada que só quer o mal dos outros 

Link para o post
Compartilhar em outros sites

Muitos servidores online utilizam este Gesior, eu posso afirmar com quase certeza que o problema não é nele.

Como você tem certeza que o problema não é in-game? Quais sources está usando e qual a versão do servidor?

 

 

 

Nós somos aquilo que fazemos repetidamente. Excelência, não é um modo de agir, mas um hábito.

                                                                                                                                                                                                                                        Aristóteles 

Link para o post
Compartilhar em outros sites

@WooX utilizo tfs 0.4 do fireelement, não tem nenhum script zoado até onde eu saiba, e os que eu fiz/editei não tem nada que sequer chegue perto de transformar as pessoas em god

no otland me falaram que provavelmente é o phpmyadmin mas o phpmyadmin só permite acesso LOCAL

peguei outra maquina do google com outro passwword e etc, sei lá viu cara, só vem na minha cabeça que ou foi sql injection ou phpmyadmin mas os 2 parecem impossiveis, se ele tivesse acessado a maquina teria apagado tudo 

Link para o post
Compartilhar em outros sites
2 minutos atrás, Gabrieldsadaxas disse:

@WooX utilizo tfs 0.4 do fireelement, não tem nenhum script zoado até onde eu saiba, e os que eu fiz/editei não tem nada que sequer chegue perto de transformar as pessoas em god

no otland me falaram que provavelmente é o phpmyadmin mas o phpmyadmin só permite acesso LOCAL

peguei outra maquina do google com outro passwword e etc, sei lá viu cara, só vem na minha cabeça que ou foi sql injection ou phpmyadmin mas os 2 parecem impossiveis, se ele tivesse acessado a maquina teria apagado tudo 

 

Existe um provável bug no TFS 0.4 que eu nunca cheguei a testar a fundo, o bug existe no account manager, você utiliza account manager? 

 

 

 

Nós somos aquilo que fazemos repetidamente. Excelência, não é um modo de agir, mas um hábito.

                                                                                                                                                                                                                                        Aristóteles 

Link para o post
Compartilhar em outros sites

@WooX sim utilizo, vou desativar aqui então.

pode dar uma explicada no bug? se quiser pode ser por pm pra evitar que alguem tente fazer isso no ot dos outros

Link para o post
Compartilhar em outros sites
Agora, Gabrieldsadaxas disse:

@WooX sim utilizo, vou desativar aqui então.

pode dar uma explicada no bug? se quiser pode ser por pm pra evitar que alguem tente fazer isso no ot dos outros

 

Como eu falei, eu nunca cheguei a explorar o bug a fundo porque já faz muito tempo, mas eu testemunhei um amigo pegar god em um servidor TFS 0.4 no account manager. Outra coisa, eu notei que você ta hosteando em windows e utilizando Xampp, isso já é um grande problema. Que versão do Xampp está utilizando?

 

 

 

Nós somos aquilo que fazemos repetidamente. Excelência, não é um modo de agir, mas um hábito.

                                                                                                                                                                                                                                        Aristóteles 

Link para o post
Compartilhar em outros sites

@WooX1.7.3

se o windows n fosse seguro a microsft tava falida po, só manter atualizado que ta dboas 

hj mais de noite vou passar pro xampp mais novo tb

Editado por Gabrieldsadaxas (veja o histórico de edições)
Link para o post
Compartilhar em outros sites
13 minutos atrás, Gabrieldsadaxas disse:

1.7.3

se o windows n fosse seguro a microsft tava falida po, só manter atualizado que ta dboas 

 

Cara não é questão de ser seguro ou não, nada é 100% seguro, mas a quantidade de exploits existentes para Windows é gigantesca se comparada com Linux. Esta versão do Xampp está entre as mais vulneráveis, ela geralmente vem com webdav por padrão, se você tiver isso já ta com uma falha escancarada no webserver. O recomendável pra você é migrar para o Linux, mas caso não possa ou não queira, o minimo que você pode fazer é utilizar uma versão mais recente do Xampp.

 

 

 

Nós somos aquilo que fazemos repetidamente. Excelência, não é um modo de agir, mas um hábito.

                                                                                                                                                                                                                                        Aristóteles 

Link para o post
Compartilhar em outros sites
Link para o post
Compartilhar em outros sites

já li conversas no discord sobre gesior tfs 0.4 + velhinhos, que a segurança deles não é boa. Agora se não for sobre site, hospedagem e segurança, não deixe passar esses fatores abaixo:

 

• Alguém de GOD além de você @Gabrieldsadaxas ?

• Abre o mapa do seu servidor e utilize as ferramentas de procura e verifique se existem aids/uids com finalidade de dar cargos, as vezes quem postou o servidor faz algo assim para poder se beneficiar depois, seja com um item que de GOD, um item que de gold infinito, potion infinita, exp, etc...

image.png.cbbc3c4604d549829cf2e0c9ad82795d.png

• Também verifique as permissões dos comandos do SV, se existe algum comando que você desconheça ou um comando primário atribuído a player. (talkactions.xml)

• Outra possibilidade é alguém tendo acesso a sua conta, o que é menos provável mas não impossível.

 

(fonte: https://tibiaking.com/forums/topic/83033-como-evitar-fraudes-no-mapa/)

 

 

Editado por Nolis (veja o histórico de edições)
Link para o post
Compartilhar em outros sites

@Nolis eu fiz meu ot sozinho com uma base de 2015, já chequei todas as actions/unique/creaturescript/talkaction td msm, tambem sou o unico god do meu ot

acredito que tenha sido algo do xampp/gesior msm.. 

Link para o post
Compartilhar em outros sites

eu ja hakiei uma vez o dono do Pokelute e nao tive dificuldade foi simplesmente baixar a database antiga do pokelute ultilizar a senha dele no login da maquinae e PHPmydadmin pq todo troxa usa a msm senha pra tudo e pronto .

Link para o post
Compartilhar em outros sites

eu tenho senhas de pelo menos 10 caracteres sempre em qualquer coisa, todas diferentes com símbolos, letras maiúsculas, números e etc

Link para o post
Compartilhar em outros sites
  • 1 month later...
Em 03/12/2019 em 17:54, Gabrieldsadaxas disse:

Utilizo esse gesior

 do @Natanael Beckman e hoje, do nada, um cara entrou e se tornou god alem de dar god pra todo mundo.. não sei se foi via site, mas sei que não tem nada no jogo que o torne god, talvez tenha sido sql injection mas não sei.. entrei em contato com o google (uso google cloud p hospedar) e vou ver os ips que se conectaram a maquina.. isso ja aconteceu com alguem? tem ideia do que pode ter sido? foda tem muita gente desocupada que só quer o mal dos outros 

 

A brecha está no sistema de pagar VIP, la tem vulnerabilidade pra SQL Injection.

Link para o post
Compartilhar em outros sites
Em 08/01/2020 em 09:28, BrazItzMe disse:

A brecha está no sistema de pagar VIP, la tem vulnerabilidade pra SQL Injection.

 

@brazltzme alguma ideia de como arrumar?

Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.

  • Conteúdo Similar

    • Por Budrox
      ola! venho apresentar meu protejo e ouvir a opinião de
      vocês estou trabalhando a alguns meses nessas sprites,
      jogariam um protejo assim, penso em fazer o jogo em
      outras engines mas faria mais sentido se fosse um
      protejo online.

    • Por GamerGoiano
      Provavelmente funciona com os outros jogos do quilante, basta substituir a pasta data na pasta do servidor e substituir os arquivos do cliente na pasta otclient/data/things/860
      Eu não tenho créditos sobre o projeto, estou apenas postando aqui porque ja é de dominio público porém em todos os tópicos na internet o projeto está muito desatualizado
      Este aqui está configurado pra por online no pc.
       

      Download: (TFS 04 860 + OTCLIENT "Ultima versão x64", Htdocs "O site" e o Banco de dados Compativel.
      https://www.mediafire.com/file/bmponjci62txbxd/TIBIA+GTA+ARRUMADO.rar/file

      Scan:
      https://www.virustotal.com/gui/file/b6236579ad11201f3c01899a218f6ca8ef8e645cf3881f5de2af46a04837085d?nocache=1
    • Por TestAccount
      Bem vindos a SwampSoldiers, um ot alternativo único de sapos e minhocas! Achou estranho? Eu também, mas comecei a jogar e viciei ?

      Website
      SwampSoldier - Play to earn (https://www.swampsoldiers.com/index)

      Social Media
      Twitter: https://twitter.com/SoldiersSwamp
      Discord: Join the SwampSoldiers | ? Vs ? Discord Server! (https://discord.gg/qc9wfMQ8vK)
      Youtube: https://www.youtube.com/c/SwampSoldiers
      Facebook: SwampSoldier (https://www.facebook.com/profile.php?id=100087871800250)
      Instagram: Swamp Soldiers (@swampsoldiers) • Instagram photos and videos (https://www.instagram.com/swampsoldiers/)

      =================================================================================================
      SwampSoldiers é um jogo blockchain gratuito, onde você é o verdadeiro dono de seus ativos e pode vendê-los facilmente a outros jogadores por dinheiro real.

      Características:
      Músicas de fundo e efeitos de som; Mapa unico e original; 6 diferentes classes e 2 facções; NPCs animados; Spells unicos com som; Mercado p2p; Quests únicas; 0% de perda de exp até o lvl 5; Sistema de crafting; Sistema de casas e ilhas particulares; Sistema de pet e autoloot; World boss; Tower defense mini-game; Battle royale sendo desenvolvido;  

       

       

       

       

       

    • Por MatteusDeli
      Nesse tópico você irá aprender a diferença entre ItemID, ActionID e UniqueID na criação de scripts.
       
      Primeiramente vamos começar com o ItemID, imagine que você está criando um simples script que o player pode ter acesso a uma área VIP, só que para ele entrar, primeiro precisará passar por um tile especial que possui o ID 471, até aqui tudo bem, só que qualquer player do servidor irá ter acesso também, já que não possui nenhuma restrição.
       
      Como poderíamos resolver isso?
       
      É aqui que entra a função da ActionID, com ela podemos dizer que os tiles que tiverem o valor 1000 no atributo ActionID, serão os tiles referentes a área VIP. Agora temos uma maneira de diferenciar os tiles comuns dos que são VIPs, veja como ficaria:
       

      (tiles sem as ActionIDs no valor de 1000)
       
      Repare que os 3 tiles tem apenas o atributo ItemID: [471]. Todos os players poderiam passar sem problemas… Caso você use apenas esse tipo de tile para as suas áreas VIPs então não tem problema, agora se você usa esses mesmos tiles para outras finalidades, então você precisará recorrer a ActionID, para que assim consiga diferenciá-los.
       
      Vamos adicionar as ActionIDs então:
       

      (tiles com as ActionIDs adicionados no valor de 1000)
       
      Pronto, agora apenas esse tiles terão a função de controlar a entrada para a área VIP!
       
      Bom, então você deve estar se perguntando, aonde que o UniqueID entra nessa história?
       
      O UniqueID é parecido com a ActionID com apenas uma diferença. O valor que você define para ele deve ser único para o servidor inteiro, caso ele se repita aparecerá um aviso na sua distro, mais ou menos como este…
       

       
      Repare quantos UniqueIDs duplicados existem, isso é ruim porque quanto mais tiver mais tempo demorará para o servidor iniciar, entre outras coisas como conflitos de scripts.
       
      Concluindo…
       
      O ItemID é usado quando você quer que todos os itens com esse ID façam uma ação, por exemplo a fishing rod, qualquer player pode comprar uma no NPC e começar a pescar.
       
      A ActionID é usado geralmente quando você quer diferenciar os mesmos itens um dos outros. Eu tenho 2 crystal rings só que apenas um deles vai me curar 500 de vida quando usá-lo.
       
      O UniqueID é quando você quer definir um ID único para um determinado item e só terá apenas um dele no servidor, um exemplo seria uma estátua que vai dar ao player um determinado item e só existirá somente uma dela no jogo.
       
      Tentei ser o mais breve e direto sobre esse assunto, espero que tenha ficado claro… Agora é só praticar!
    • Por Cat
      Veja também: • Telhado Venore do Tibia Completo (81 peças)
       

       
      TIBIA - TELHADO CLÁSSICO
       
         Fiz esse pack e decidi compartilhar com a comunidade. Aproveitei e fiz um rework em algumas peças auxiliares como Arcos, Corrimãos. Acompanha também no pack bordas, chaminés e fumaças.
       
         ?
       
      https://discord.gg/Ewu2J3qWhe.
       
       
      CONTEÚDO DO PACK










       

      »telhados_academia_de_mapping.rarspan widgetspan widget
×
×
  • Criar Novo...

Informação Importante

Confirmação de Termo