Peppa Crente Postado Fevereiro 15, 2018 Compartilhar Postado Fevereiro 15, 2018 (editado) O outro tópico sumiu A COMUNIDADE NÃO RECEBEU UM PARECER COM A RESOLUÇÃO Favor não trancar este tópico ou sumir com ele NÃO ENSINAREI A ACESSAR A API DO FÓRUM PARA NÃO FECHAREM ESTE TÓPICO Olá humanos e ... o zoado. Todos que acessam o bROPédia diariamente, sabe que temos um chat no discord, que aliás é bem movimentado, tendo picos de 556 usuários ativos em finais de semana, e estes que frequentam o chat sabem que o Lazarento e eu sempre estamos inovando, criando um bot de discord aqui e acolá, quantos já não riram com os bots que criei chamados "100% tucumã", "WL Torto", "Braunilho", entre inúmeros outros, não é mesmo? Ou os bots informativos que o Lazarento e eu criamos para o bROPédia e Ragnaplace, pois bem, enquanto pensava num novo bot informativo para o projeto, pensei: "Por que não colocar um feed de tópicos em destaque no fórum, para o Discord?" e fui estudar um pouco a API do VBulletin. Testando aqui e acolá, realizei um pequeno teste de coleta de informações sobre tópicos, até então tudo bem, quando fui obter informações do usuário que criou, descobri que ao fornecer a ID exata do usuário, a API do fórum me fornecia todos os dados de login do usuário, tais como: ID do fórum, ID do jogo, Nickname, login e o pior ... uma senha (Ok, estava criptografada em SHA1 e a hash para quebrar o SHA1 também estava escancarada, bastava usar a lógica). ==> removi o JSON de resposta para evitar ser fechado Note que a senha está criptografada, mas basta uma pequena consulta na internet para saber como quebrar ela. Note também que temos várias informações sobre o usuário e que se chamada outra parte da API, dá para coletar e-mail e os dados do jogo, caso exista. Editado Fevereiro 16, 2018 por Peppa Crente Link para o comentário Share on other sites Mais opções de compartilhamento...
Randell Postado Fevereiro 15, 2018 Compartilhar Postado Fevereiro 15, 2018 Você não tinha ditto que ia ser comportar Brauna. Caralho véi. Link para o comentário Share on other sites Mais opções de compartilhamento...
Peppa Crente Postado Fevereiro 15, 2018 Autor Compartilhar Postado Fevereiro 15, 2018 (editado) Estou comportado! Sério, estou me comportando. Editado Fevereiro 16, 2018 por Peppa Crente Link para o comentário Share on other sites Mais opções de compartilhamento...
Randell Postado Fevereiro 15, 2018 Compartilhar Postado Fevereiro 15, 2018 Eu estava comportado, reportei um bug e a LUG tentou esconder ele como se nada tivesse ocorrido. Ai eu fico puto, pois nem um parecer ou um "Obrigado Brauna, mais uma vez mostrou que só tem idi**** nessa TI da empresa" foi dado, apenas sumiram com o tópico. A TI da LU!G realmente deixa demais a desejar. Tá bom que o foco de uma publisher é principalmente fazer propaganda e talz, além da comunicação da comunidade. Mas poha, trabalham com produtos digitais, é bom ter uma equipe decente de prontidão pra não ter esses problemas. Não entendi bem o que você disse, mas se isso for verdade não podem jogar a culpa na Gravity agora, o fórum é deles, não era pra ter esses problemas se a TI prestasse. Pra não deixar o Free Hate aqui, se isso não for real, pois não posso dar a certeza, lembrem-se que o fórum cai constantemente sem motivo e do Brauna conseguindo fazer alterações visuais extremamente zuadas usando código HTML. Link para o comentário Share on other sites Mais opções de compartilhamento...
GFSmelo Postado Fevereiro 15, 2018 Compartilhar Postado Fevereiro 15, 2018 Então, Brauna, acho super válido você alertar quando descobre essas coisas, mas não é meio ruim expor isso no fórum assim, de forma tão escancarada? Quem manja o suficiente dos computer e tá mal intencionado (mas não sabia da existência disso), com as informações que você passou, pode correr atrás disso, não? Link para o comentário Share on other sites Mais opções de compartilhamento...
Peppa Crente Postado Fevereiro 15, 2018 Autor Compartilhar Postado Fevereiro 15, 2018 (editado) Então, Brauna, acho super válido você alertar quando descobre essas coisas, mas não é meio ruim expor isso no fórum assim, de forma tão escancarada? Quem manja o suficiente dos computer e tá mal intencionado (mas não sabia da existência disso), com as informações que você passou, pode correr atrás disso, não? Da última vez alertei sobre a falha permitindo injeção de CSS e JS nas páginas, disseram "É correto, pode fazer não dá problema" por ticket, passaram 10 meses e nada foi feito, fiz em todas as páginas que pude para que eles pudessem ver que era prejudicial sim, inclusive me "autopromovi a moderador" na época, conseguindo trancar tópicos, só resolveram quando eu joguei na roda. Outra história similar foi com o bROWiki, fui expulso do projeto por blá blá blá vcs já sabem, não souberam fazer nada, enviei um e-mail aos envolvidos explicando sobre balanceamento de um servidor CLOUD, ignoraram e continuaram apenas a reiniciar, alertei novamente sobre um provável crash nas tabelas com essa ação de "reiniciar" sempre que um problema surgir, ignoraram ... por fim o site veio a baixo e me acusaram de uma caralhada de coisas, desde então, aviso uma vez, não deu moral, jogo na roda e vocês que se virem para se proteger. Editado Fevereiro 16, 2018 por Peppa Crente Link para o comentário Share on other sites Mais opções de compartilhamento...
Leon Harty Postado Fevereiro 15, 2018 Compartilhar Postado Fevereiro 15, 2018 Ele tem um ponto. A LU!G tem o histórico de ignorar tudo o máximo que pode, por mais sujo que seja. GRF e bot ta aí pra provar. Ela só faz algo quando chega a um ponto que ta tão escancarado que é impossível não tomar uma atitude ou a imagem da empresa vai por água abaixo. Se não for assim, ela não dá atenção ao erro. É um sacrifício que eu pessoalmente faria pra me livrar dessa ameaça de uma vez por todas. https://www.youtube.com/channel/UCGC1hLgk9Kth4CcIc_DRj7Q?view_as=subscriber Link para o comentário Share on other sites Mais opções de compartilhamento...
Junji Postado Fevereiro 15, 2018 Compartilhar Postado Fevereiro 15, 2018 Em teoria o cadeado protegeria as contas não? Link para o comentário Share on other sites Mais opções de compartilhamento...
Randell Postado Fevereiro 15, 2018 Compartilhar Postado Fevereiro 15, 2018 Quero ver ela falar que é culpa da Gravity agora Link para o comentário Share on other sites Mais opções de compartilhamento...
Dioni Postado Fevereiro 16, 2018 Compartilhar Postado Fevereiro 16, 2018 Em teoria o cadeado protegeria as contas não? Cadeado o povo já burla a muito tempo/bomb Link para o comentário Share on other sites Mais opções de compartilhamento...
Peppa Crente Postado Fevereiro 16, 2018 Autor Compartilhar Postado Fevereiro 16, 2018 (editado) Em teoria o cadeado protegeria as contas não? Qual cadeado, o que com um LOOP você desbloqueia? Pera ae, vou pegar o ticket que abri relatando o erro. @Edit: Achei Editado Fevereiro 16, 2018 por Peppa Crente Link para o comentário Share on other sites Mais opções de compartilhamento...
Aitsuo Postado Fevereiro 16, 2018 Compartilhar Postado Fevereiro 16, 2018 (editado) interessante, bem interessante... acho que os adm deveriam dar uma olhada no topico. Editado Fevereiro 16, 2018 por Aitsuo Link para o comentário Share on other sites Mais opções de compartilhamento...
DionyBiguZ Postado Fevereiro 16, 2018 Compartilhar Postado Fevereiro 16, 2018 Quem será q vai rodar? kkkkkkkkkkkkkkk Não é Bug, é Feature Link para o comentário Share on other sites Mais opções de compartilhamento...
SkT3 Postado Fevereiro 16, 2018 Compartilhar Postado Fevereiro 16, 2018 Se alguém da lug descobrir minha senha vou tomar ban Link para o comentário Share on other sites Mais opções de compartilhamento...
Ravenchill Postado Fevereiro 16, 2018 Compartilhar Postado Fevereiro 16, 2018 Então essa ENORME HACKWAVE PODE TER SIDO CULPA DA LUG? (que ocorreu recentemente no thor, principalmente) Link para o comentário Share on other sites Mais opções de compartilhamento...
Peppa Crente Postado Fevereiro 16, 2018 Autor Compartilhar Postado Fevereiro 16, 2018 (editado) Bolão do fórum: Como este problema será resolvido? [ ] Irão desativar a API Mobile [ ] Farão uma gambiarra (similar a do Javascript que não adiantou nada) e dirão que está solucionado. [ ] Que problema? [ ] Ban no Brauna Façam suas apostas. Editado Fevereiro 16, 2018 por Peppa Crente Link para o comentário Share on other sites Mais opções de compartilhamento...
MaKeFast Postado Fevereiro 16, 2018 Compartilhar Postado Fevereiro 16, 2018 LU fecha esse fórum logo e abre um reddit. Pelo menos vocês não preocuparão com segurança la, só com moderação de posts. Ah e não esqueçam de banir o Brauna. Link para o comentário Share on other sites Mais opções de compartilhamento...
Riotsune Postado Fevereiro 16, 2018 Compartilhar Postado Fevereiro 16, 2018 Quem será q vai rodar? kkkkkkkkkkkkkkk Olha tenho ctz que se você tem um GX em alguma acc vc vai rodar lindamente. (Mas que droga de piada foi essa???) Bolão do fórum: Como este problema será resolvido? [ ] Irão desativar a API Mobile [ ] Farão uma gambiarra (similar a do Javascript que não adiantou nada) e dirão que está solucionado. [ ] Que problema? [ ] Ban no Brauna Façam suas apostas. Dificil escolher em, porem a ultima é ctz, independente das outras. Facebook: https://www.facebook.com/gamessa01 Link para o comentário Share on other sites Mais opções de compartilhamento...
xXNoctisXx Postado Fevereiro 16, 2018 Compartilhar Postado Fevereiro 16, 2018 Meus votos são: > Brauna banido > Tópico sumir/trancado > Culpa da gravity Link para o comentário Share on other sites Mais opções de compartilhamento...
Randell Postado Fevereiro 16, 2018 Compartilhar Postado Fevereiro 16, 2018 Bolão do fórum: Como este problema será resolvido? [ ] Irão desativar a API Mobile [ ] Farão uma gambiarra (similar a do Javascript que não adiantou nada) e dirão que está solucionado. [ ] Que problema? [ ] Ban no Brauna Façam suas apostas. Todas as alternativas estão corretas. Link para o comentário Share on other sites Mais opções de compartilhamento...
Lazarento Postado Fevereiro 16, 2018 Compartilhar Postado Fevereiro 16, 2018 Qual cadeado, o que com um LOOP você desbloqueia? Pera ae, vou pegar o ticket que abri relatando o erro. @Edit: Achei Eu testei aqui... e realmente é possível abrir todos os cadeados sem muito trabalho. Twitch | Youtube | Facebook Link para o comentário Share on other sites Mais opções de compartilhamento...
Jonny Mhl Postado Fevereiro 16, 2018 Compartilhar Postado Fevereiro 16, 2018 Pois é, acho que o problema não foi resolvido. Link para o comentário Share on other sites Mais opções de compartilhamento...
Ruby d'Aqua Postado Fevereiro 16, 2018 Compartilhar Postado Fevereiro 16, 2018 Gente isso é sério? Como assim.... ? GMS e CMS que sempre olham o fórum em tantos outros tópicos, por favor vejam isso é tomem uma providência sensata. Ps- não dêem ban no Brauna, ele até q tá se comportando e esse alerta dele ajudará a muitos assim espero "Let's dance, boys!"[sIGPIC][/sIGPIC] Link para o comentário Share on other sites Mais opções de compartilhamento...
Peppa Crente Postado Fevereiro 16, 2018 Autor Compartilhar Postado Fevereiro 16, 2018 Ps- não dêem ban no Brauna' date=' ele até q tá se comportando e esse alerta dele ajudará a muitos assim espero[/quote'] Eu alerto sobre o cadeado desde 2013, nada foi feito feijoada. Sobre a injeção de CSS e JS, só fizeram algo quando eu provei que era prejudicial, fazendo isto em todas as páginas do fórum (Nada supera o hode sambando na logo). Sobre a API do fórum eu descobri agora, vejamos até quando irá durar isso. NÃO SOU BANIDO HÁ 3 MESES, TÁ NA HORA NÉ?! Link para o comentário Share on other sites Mais opções de compartilhamento...
Gingolino Postado Fevereiro 16, 2018 Compartilhar Postado Fevereiro 16, 2018 Qual cadeado, o que com um LOOP você desbloqueia? Pera ae, vou pegar o ticket que abri relatando o erro. @Edit: Achei Que coisa feia, mds. Um loop tosco quebra o troço. Já o primeiro problema o cara primeiro precisar ter um rootkit instalado na máquina, mas se vc tem uma criança dessas na sua máquina, a conta do rag será a última coisa que vai te preocupar . Já pra quem joga em lan house(ainda existe isso hoje?) esse bug é uma delícia heim. "Infelizmente o mês de aniversário acabou, mas começamos Outubro com a corda toda." Link para o comentário Share on other sites Mais opções de compartilhamento...
Posts Recomendados