Ir para conteúdo

[ERRO CRÍTICO] Fórum concedendo acesso às senhas do jogo

Peppa Crente

Por Peppa Crente
em Bug Report

 Compartilhar

Posts Recomendados

Peppa Crente Newbie

Peppa Crente

Postado
Postado (editado)

O outro tópico sumiu

A COMUNIDADE NÃO RECEBEU UM PARECER

COM A RESOLUÇÃO

 

Favor não trancar este tópico ou sumir com ele

 

NÃO ENSINAREI A ACESSAR A API

DO FÓRUM PARA NÃO FECHAREM ESTE TÓPICO

 

Olá humanos e ... o zoado.

 

Todos que acessam o bROPédia diariamente, sabe que temos um chat no discord, que aliás é bem movimentado, tendo picos de 556 usuários ativos em finais de semana, e estes que frequentam o chat sabem que o Lazarento e eu sempre estamos inovando, criando um bot de discord aqui e acolá, quantos já não riram com os bots que criei chamados "100% tucumã", "WL Torto", "Braunilho", entre inúmeros outros, não é mesmo? Ou os bots informativos que o Lazarento e eu criamos para o bROPédia e Ragnaplace, pois bem, enquanto pensava num novo bot informativo para o projeto, pensei: "Por que não colocar um feed de tópicos em destaque no fórum, para o Discord?" e fui estudar um pouco a API do VBulletin.

 

 

Testando aqui e acolá, realizei um pequeno teste de coleta de informações sobre tópicos, até então tudo bem, quando fui obter informações do usuário que criou, descobri que ao fornecer a ID exata do usuário, a API do fórum me fornecia todos os dados de login do usuário, tais como: ID do fórum, ID do jogo, Nickname, login e o pior ... uma senha (Ok, estava criptografada em SHA1 e a hash para quebrar o SHA1 também estava escancarada, bastava usar a lógica).

==> removi o JSON de resposta para evitar ser fechado

 

  • Note que a senha está criptografada, mas basta uma pequena consulta na internet para saber como quebrar ela.
  • Note também que temos várias informações sobre o usuário e que se chamada outra parte da API, dá para coletar e-mail e os dados do jogo, caso exista.

Editado por Peppa Crente

001.png?width=600&height=300

Link para o comentário
Share on other sites
  • Replies 58
  • Created
  • Última resposta

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

Randell Newbie

Randell

Postado
Postado
Eu estava comportado, reportei um bug e a LUG tentou esconder ele como se nada tivesse ocorrido.

Ai eu fico puto, pois nem um parecer ou um "Obrigado Brauna, mais uma vez mostrou que só tem idi**** nessa TI da empresa" foi dado, apenas sumiram com o tópico.

 

A TI da LU!G realmente deixa demais a desejar. Tá bom que o foco de uma publisher é principalmente fazer propaganda e talz, além da comunicação da comunidade. Mas poha, trabalham com produtos digitais, é bom ter uma equipe decente de prontidão pra não ter esses problemas. Não entendi bem o que você disse, mas se isso for verdade não podem jogar a culpa na Gravity agora, o fórum é deles, não era pra ter esses problemas se a TI prestasse.

Pra não deixar o Free Hate aqui, se isso não for real, pois não posso dar a certeza, lembrem-se que o fórum cai constantemente sem motivo e do Brauna conseguindo fazer alterações visuais extremamente zuadas usando código HTML.

ezgif-3-e5b32ab14cb4.gif.6a13d52a7ad2cd47fbc1b5a7b2a2583f.gif

Link para o comentário
Share on other sites
GFSmelo Newbie

GFSmelo

Postado
Postado

Então, Brauna, acho super válido você alertar quando descobre essas coisas, mas não é meio ruim expor isso no fórum assim, de forma tão escancarada? Quem manja o suficiente dos computer e tá mal intencionado (mas não sabia da existência disso), com as informações que você passou, pode correr atrás disso, não?

image.php?type=sigpic&userid=112429&dateline=1492146280
Link para o comentário
Share on other sites
Peppa Crente Newbie

Peppa Crente

Postado
  • Autor
Postado (editado)
Então, Brauna, acho super válido você alertar quando descobre essas coisas, mas não é meio ruim expor isso no fórum assim, de forma tão escancarada? Quem manja o suficiente dos computer e tá mal intencionado (mas não sabia da existência disso), com as informações que você passou, pode correr atrás disso, não?

 

Da última vez alertei sobre a falha permitindo injeção de CSS e JS nas páginas, disseram "É correto, pode fazer não dá problema" por ticket, passaram 10 meses e nada foi feito, fiz em todas as páginas que pude para que eles pudessem ver que era prejudicial sim, inclusive me "autopromovi a moderador" na época, conseguindo trancar tópicos, só resolveram quando eu joguei na roda.

 

 

Outra história similar foi com o bROWiki, fui expulso do projeto por blá blá blá vcs já sabem, não souberam fazer nada, enviei um e-mail aos envolvidos explicando sobre balanceamento de um servidor CLOUD, ignoraram e continuaram apenas a reiniciar, alertei novamente sobre um provável crash nas tabelas com essa ação de "reiniciar" sempre que um problema surgir, ignoraram ... por fim o site veio a baixo e me acusaram de uma caralhada de coisas, desde então, aviso uma vez, não deu moral, jogo na roda e vocês que se virem para se proteger.

 

 

Editado por Peppa Crente

001.png?width=600&height=300

Link para o comentário
Share on other sites
Leon Harty Newbie

Leon Harty

Postado
Postado

Ele tem um ponto. A LU!G tem o histórico de ignorar tudo o máximo que pode, por mais sujo que seja. GRF e bot ta aí pra provar.

Ela só faz algo quando chega a um ponto que ta tão escancarado que é impossível não tomar uma atitude ou a imagem da empresa vai por água abaixo.

 

Se não for assim, ela não dá atenção ao erro.

 

É um sacrifício que eu pessoalmente faria pra me livrar dessa ameaça de uma vez por todas.

https://www.youtube.com/channel/UCGC1hLgk9Kth4CcIc_DRj7Q?view_as=subscriber

Link para o comentário
Share on other sites
Peppa Crente Newbie

Peppa Crente

Postado
  • Autor
Postado (editado)

Bolão do fórum:

 

Como este problema será resolvido?

[ ] Irão desativar a API Mobile

[ ] Farão uma gambiarra (similar a do Javascript que não adiantou nada) e dirão que está solucionado.

[ ] Que problema?

[ ] Ban no Brauna

 

 

 

Façam suas apostas.

Editado por Peppa Crente

001.png?width=600&height=300

Link para o comentário
Share on other sites
Riotsune Newbie

Riotsune

Postado
Postado
Quem será q vai rodar? kkkkkkkkkkkkkkk

 

Olha tenho ctz que se você tem um GX em alguma acc vc vai rodar lindamente. (Mas que droga de piada foi essa???)

 

Bolão do fórum:

 

Como este problema será resolvido?

[ ] Irão desativar a API Mobile

[ ] Farão uma gambiarra (similar a do Javascript que não adiantou nada) e dirão que está solucionado.

[ ] Que problema?

[ ] Ban no Brauna

 

Façam suas apostas.

 

Dificil escolher em, porem a ultima é ctz, independente das outras.

assforumgamessa.jpg

Link para o comentário
Share on other sites
Randell Newbie

Randell

Postado
Postado
Bolão do fórum:

 

Como este problema será resolvido?

[ ] Irão desativar a API Mobile

[ ] Farão uma gambiarra (similar a do Javascript que não adiantou nada) e dirão que está solucionado.

[ ] Que problema?

[ ] Ban no Brauna

 

 

 

Façam suas apostas.

 

Todas as alternativas estão corretas.

ezgif-3-e5b32ab14cb4.gif.6a13d52a7ad2cd47fbc1b5a7b2a2583f.gif

Link para o comentário
Share on other sites
Peppa Crente Newbie

Peppa Crente

Postado
  • Autor
Postado
Ps- não dêem ban no Brauna' date=' ele até q tá se comportando e esse alerta dele ajudará a muitos assim espero[/quote']

Eu alerto sobre o cadeado desde 2013, nada foi feito feijoada.

Sobre a injeção de CSS e JS, só fizeram algo quando eu provei que era prejudicial, fazendo isto em todas as páginas do fórum (Nada supera o hode sambando na logo).

Sobre a API do fórum eu descobri agora, vejamos até quando irá durar isso.

 

 

NÃO SOU BANIDO HÁ 3 MESES, TÁ NA HORA NÉ?!

001.png?width=600&height=300

Link para o comentário
Share on other sites
Gingolino Newbie

Gingolino

Postado
Postado
Qual cadeado, o que com um LOOP você desbloqueia? Pera ae, vou pegar o ticket que abri relatando o erro.

 

 

@Edit:

Achei

123123.png

 

Que coisa feia, mds.

 

Um loop tosco quebra o troço.

 

Já o primeiro problema o cara primeiro precisar ter um rootkit instalado na máquina, mas se vc tem uma criança dessas na sua máquina, a conta do rag será a última coisa que vai te preocupar :rolleyes:.

 

Já pra quem joga em lan house(ainda existe isso hoje?) esse bug é uma delícia heim.

ass.jpg?width=705&height=139"Infelizmente o mês de aniversário acabou, mas começamos Outubro com a corda toda."

Link para o comentário
Share on other sites
Visitante
This topic is now closed to further replies.
 Compartilhar
Ir para a lista de tópicos
×
×
  • Criar Novo...