Peppa Crente

Fala galerinha, Kafra News no ar trazendo tudo que irá ocorrer nesta semana! Como ficamos uma semana sem manutenção e já passou o dia da virada do cartão de crédito de vocês, chegaram imperdíveis visuais ... compra lá bobo! Recadinhos O WL do ícaro continua torto. A Gih ainda não deu sinal de vida após ser raptada pelo Rufio. O jacaré ainda não revelou que shampoo usa, ainda estamos na expectativa. O GuiLink é um humano como todos nós, acredite! NÃO USE DORGAS AMIGUINHOS APENAS VENDA, SEJA EXPERTO.

Clica na tela de trás ou clica em "cancelar" para ver o que ocorre.

2 Meses após o report, que avaliaram e disseram que realmente tinha problema, resolveram a questão dos cookies. 5 meses após o report, depois que provei que tinha realmente uma falha de segurança com JS no fórum, resolveram e bloquearam. 9 Meses e meio(277 dias) após o report, que citaram não ter problema algum, sexta (16/02/2018), corrigiram o cadeado. Agora falta o PIN (: Pessoas, poderiam verificar se após 20 minutos o PIN é liberado ainda? @Edit: Adicionando quote

Agora o Salt é um Salt mesmo

Passeando pelo fórum vi isso aqui e lembrei o quão divertido é isso aqui e não deve morrer. Pastel de flango oplesô A diadema de serafim que dá strike O ctrl C e Ctrl V no tópico do DDUP Você está falando que eu "errei a data da implementação"? Vou consultar meus advogados. "Por que câmara de gás é igual lutar por direitos iguais!" Cacete, quase esqueço do melhor: "Você é responsável por incentivar o capitão Bruno a jogar spray de pimenta no povo em BSB, por usar essa frase ai" no processo aheuheuehuehuehuehuehuehuhe Ahhhh não deixem isso morrer, por favor.

Não comentaram por aqui, mas corrigiram no sábado. Aliás, responderam meu ticket sobre isto às 23h59min de sábado agora, gostei de ver.

Mandei um "make yourself" e no final a senha (:

Cadeado - Ok ... resolveram de um jeito muito bacana, gostei de ver Fórum - NOK ... To vendo a senha de geral ainda.

Confesso que o Guilink é gente boa.

Bolão do fórum: Como este problema será resolvido? [ ] Irão desativar a API Mobile [ ] Farão uma gambiarra (similar a do Javascript que não adiantou nada) e dirão que está solucionado. [ ] Que problema? [ ] Ban no Brauna Façam suas apostas.

Qualidade da TV à cipó é ruim

Qual cadeado, o que com um LOOP você desbloqueia? Pera ae, vou pegar o ticket que abri relatando o erro. @Edit: Achei

Da última vez alertei sobre a falha permitindo injeção de CSS e JS nas páginas, disseram "É correto, pode fazer não dá problema" por ticket, passaram 10 meses e nada foi feito, fiz em todas as páginas que pude para que eles pudessem ver que era prejudicial sim, inclusive me "autopromovi a moderador" na época, conseguindo trancar tópicos, só resolveram quando eu joguei na roda.

Estou comportado! Sério, estou me comportando.

O outro tópico sumiu A COMUNIDADE NÃO RECEBEU UM PARECER COM A RESOLUÇÃO Favor não trancar este tópico ou sumir com ele NÃO ENSINAREI A ACESSAR A API DO FÓRUM PARA NÃO FECHAREM ESTE TÓPICO Olá humanos e ... o zoado. Todos que acessam o bROPédia diariamente, sabe que temos um chat no discord, que aliás é bem movimentado, tendo picos de 556 usuários ativos em finais de semana, e estes que frequentam o chat sabem que o Lazarento e eu sempre estamos inovando, criando um bot de discord aqui e acolá, quantos já não riram com os bots que criei chamados "100% tucumã", "WL Torto", "Braunilho", entre inúmeros outros, não é mesmo? Ou os bots informativos que o Lazarento e eu criamos para o bROPédia e Ragnaplace, pois bem, enquanto pensava num novo bot informativo para o projeto, pensei: "Por que não colocar um feed de tópicos em destaque no fórum, para o Discord?" e fui estudar um pouco a API do VBulletin. Testando aqui e acolá, realizei um pequeno teste de coleta de informações sobre tópicos, até então tudo bem, quando fui obter informações do usuário que criou, descobri que ao fornecer a ID exata do usuário, a API do fórum me fornecia todos os dados de login do usuário, tais como: ID do fórum, ID do jogo, Nickname, login e o pior ... uma senha (Ok, estava criptografada em SHA1 e a hash para quebrar o SHA1 também estava escancarada, bastava usar a lógica). ==> removi o JSON de resposta para evitar ser fechado Note que a senha está criptografada, mas basta uma pequena consulta na internet para saber como quebrar ela. Note também que temos várias informações sobre o usuário e que se chamada outra parte da API, dá para coletar e-mail e os dados do jogo, caso exista.

Era não... ainda é, acabei de testar aqui. Basicamente dá para acessar qualquer conta do jogo utilizando os dados do fórum, o fórum tem uma brecha enorme na API, que se chamada a função correta, te mostra o ID, usuário, nickname e senha do cara, e o melhor, tá lá ... só chamar, eu apenas joguei na roda o que descobri sem querer.

Nem vale a pena zoar, ele já é zoado por sí só, aliás, até hoje não explicou qual shampoo usa, nem no processo quis explicar. Sobre o bug que encontrei, testem, é real.

Dará ruim depois que eu entrar e postar o bug que encontrei ontem aheuheuheuheuheuhe Inclusive ensinando aonde está o erro e como resolver.

@Lupina: Pode estrear o grupo relatando um bug?

Se não está no FTP da LUG, reiniciar o modem do cara não fará o arquivo surgir magicamente no FTP. Meu conselho é apagar os arquivos patch2.txt e patch3.txt do jogo, abrir o atualizador do jogo novamente e ver se ele compõe novamente a lista de arquivos necessários.

Mas não dão dano nenhum aheuheuehuehuehe

Confesso que ganhei um aumento. Confesso que adoro royalties. Confesso que tenho saudades da Gih. Confesso que cadê a Lupina para interagir?