Jump to content
Close
Sign in to follow this  
Gabrieldsadaxas

Outro um cara se deu god no meu ot e editou todo mundo

Recommended Posts

Utilizo esse gesior

 do @Natanael Beckman e hoje, do nada, um cara entrou e se tornou god alem de dar god pra todo mundo.. não sei se foi via site, mas sei que não tem nada no jogo que o torne god, talvez tenha sido sql injection mas não sei.. entrei em contato com o google (uso google cloud p hospedar) e vou ver os ips que se conectaram a maquina.. isso ja aconteceu com alguem? tem ideia do que pode ter sido? foda tem muita gente desocupada que só quer o mal dos outros 


Share this post


Link to post
Share on other sites

Muitos servidores online utilizam este Gesior, eu posso afirmar com quase certeza que o problema não é nele.

Como você tem certeza que o problema não é in-game? Quais sources está usando e qual a versão do servidor?



 

 

 

Nós somos aquilo que fazemos repetidamente. Excelência, não é um modo de agir, mas um hábito.

                                                                                                                                                                                                                                        Aristóteles 

Share this post


Link to post
Share on other sites

@WooX utilizo tfs 0.4 do fireelement, não tem nenhum script zoado até onde eu saiba, e os que eu fiz/editei não tem nada que sequer chegue perto de transformar as pessoas em god

no otland me falaram que provavelmente é o phpmyadmin mas o phpmyadmin só permite acesso LOCAL

peguei outra maquina do google com outro passwword e etc, sei lá viu cara, só vem na minha cabeça que ou foi sql injection ou phpmyadmin mas os 2 parecem impossiveis, se ele tivesse acessado a maquina teria apagado tudo 


Share this post


Link to post
Share on other sites
2 minutos atrás, Gabrieldsadaxas disse:

@WooX utilizo tfs 0.4 do fireelement, não tem nenhum script zoado até onde eu saiba, e os que eu fiz/editei não tem nada que sequer chegue perto de transformar as pessoas em god

no otland me falaram que provavelmente é o phpmyadmin mas o phpmyadmin só permite acesso LOCAL

peguei outra maquina do google com outro passwword e etc, sei lá viu cara, só vem na minha cabeça que ou foi sql injection ou phpmyadmin mas os 2 parecem impossiveis, se ele tivesse acessado a maquina teria apagado tudo 

 

Existe um provável bug no TFS 0.4 que eu nunca cheguei a testar a fundo, o bug existe no account manager, você utiliza account manager? 



 

 

 

Nós somos aquilo que fazemos repetidamente. Excelência, não é um modo de agir, mas um hábito.

                                                                                                                                                                                                                                        Aristóteles 

Share this post


Link to post
Share on other sites

@WooX sim utilizo, vou desativar aqui então.

pode dar uma explicada no bug? se quiser pode ser por pm pra evitar que alguem tente fazer isso no ot dos outros


Share this post


Link to post
Share on other sites
Agora, Gabrieldsadaxas disse:

@WooX sim utilizo, vou desativar aqui então.

pode dar uma explicada no bug? se quiser pode ser por pm pra evitar que alguem tente fazer isso no ot dos outros

 

Como eu falei, eu nunca cheguei a explorar o bug a fundo porque já faz muito tempo, mas eu testemunhei um amigo pegar god em um servidor TFS 0.4 no account manager. Outra coisa, eu notei que você ta hosteando em windows e utilizando Xampp, isso já é um grande problema. Que versão do Xampp está utilizando?



 

 

 

Nós somos aquilo que fazemos repetidamente. Excelência, não é um modo de agir, mas um hábito.

                                                                                                                                                                                                                                        Aristóteles 

Share this post


Link to post
Share on other sites

@WooX1.7.3

se o windows n fosse seguro a microsft tava falida po, só manter atualizado que ta dboas 

hj mais de noite vou passar pro xampp mais novo tb


Edited by Gabrieldsadaxas (see edit history)

Share this post


Link to post
Share on other sites
13 minutos atrás, Gabrieldsadaxas disse:

1.7.3

se o windows n fosse seguro a microsft tava falida po, só manter atualizado que ta dboas 

 

Cara não é questão de ser seguro ou não, nada é 100% seguro, mas a quantidade de exploits existentes para Windows é gigantesca se comparada com Linux. Esta versão do Xampp está entre as mais vulneráveis, ela geralmente vem com webdav por padrão, se você tiver isso já ta com uma falha escancarada no webserver. O recomendável pra você é migrar para o Linux, mas caso não possa ou não queira, o minimo que você pode fazer é utilizar uma versão mais recente do Xampp.



 

 

 

Nós somos aquilo que fazemos repetidamente. Excelência, não é um modo de agir, mas um hábito.

                                                                                                                                                                                                                                        Aristóteles 

Share this post


Link to post
Share on other sites

eu tirei o webdav mas sim vou trocar hoje o xampp, no momento n to podendo ir pra linux infelizmente


Share this post


Link to post
Share on other sites

já li conversas no discord sobre gesior tfs 0.4 + velhinhos, que a segurança deles não é boa. Agora se não for sobre site, hospedagem e segurança, não deixe passar esses fatores abaixo:

 

• Alguém de GOD além de você @Gabrieldsadaxas ?

• Abre o mapa do seu servidor e utilize as ferramentas de procura e verifique se existem aids/uids com finalidade de dar cargos, as vezes quem postou o servidor faz algo assim para poder se beneficiar depois, seja com um item que de GOD, um item que de gold infinito, potion infinita, exp, etc...

image.png.cbbc3c4604d549829cf2e0c9ad82795d.png

• Também verifique as permissões dos comandos do SV, se existe algum comando que você desconheça ou um comando primário atribuído a player. (talkactions.xml)

• Outra possibilidade é alguém tendo acesso a sua conta, o que é menos provável mas não impossível.

 

(fonte: https://tibiaking.com/forums/topic/83033-como-evitar-fraudes-no-mapa/)

 

 


Edited by Nolis (see edit history)

• Mapas do Nolis •

Share this post


Link to post
Share on other sites

@Nolis eu fiz meu ot sozinho com uma base de 2015, já chequei todas as actions/unique/creaturescript/talkaction td msm, tambem sou o unico god do meu ot

acredito que tenha sido algo do xampp/gesior msm.. 


Share this post


Link to post
Share on other sites

eu ja hakiei uma vez o dono do Pokelute e nao tive dificuldade foi simplesmente baixar a database antiga do pokelute ultilizar a senha dele no login da maquinae e PHPmydadmin pq todo troxa usa a msm senha pra tudo e pronto .


Share this post


Link to post
Share on other sites

eu tenho senhas de pelo menos 10 caracteres sempre em qualquer coisa, todas diferentes com símbolos, letras maiúsculas, números e etc


Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Open Tibia Server

Quer aprender a criar seu próprio servidor de Tibia? Então está no lugar certo, aqui você encontrará milhares de tutorias, scripts, códigos, mapas e utilitários para que você possa fazer o seu próprio servidor de Tibia começando do zero.

Redes Sociais

Anuncie no Tibia King

Precisa de mais visibilidade em seus projetos? Quer fazer um plano publicitário para o seu servidor? Anuncie no Tibia King e faça sua divulgação, possuímos centenas de acessos simultâneos e milhares diários, com certeza será a sua solução!

×
×
  • Create New...