Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Уязвимые сайты » Инъекция Sql в Tribal Wars
Уязвимые сайты

Инъекция Sql в Tribal Wars

автор: Administrator | 26 февраля 2009, 13:26 | Просмотров: 5974
теги: Уязвимые сайты, Инъекция, Sql, БАЗА ДАННЫХ, Безопасность, хакер, сервер, Атака, unu, игры



Для тех, кто не знает, Tribal Wars - это знаменитая сетевая игра, где каждый игрок управляет маленькой деревней, борющейся за мощность и славу. В эту игру играют во многих странах и на разные серверы.

Но на сайте был обнаружен уязвимый параметр, с помощью которого любой хакер может получить доступ к базе данных.

Поскольку игровая платформа, одинаковая во всем мире, любой человек может получить доступ на все серверы и может получить доступ к БД на каждом сервере.

версия, пользователь и имя базы данных для сервера '9', Румыния:
Инъекция Sql в Tribal Wars


Помимо имени пользователя, электронной почты и пароля (зашифрованный, но любой пароль может быть легко расшифрован) мы можем также найти все "золотые" номера, который имеет каждый игрок. Болельщики этой игры, знают какой важный роль играет золото. Любой игрок может покупать золото или передать его другому игроку, а золото - один из самых важных ресурсов игры. во первых...

все они связанны на '9' сервере, Румыния:
Инъекция Sql в Tribal Wars


С уязвимыми параметр, можно получить доступ к любой базы данных на любом сервере...
скриншот для сервер '11', Голландия:
Инъекция Sql в Tribal Wars


Уязвимый параметр уже исправлен
вот почему на скриншотах его оставили видимым



обнаружил уязвимость:
unu



источник:
hackersblog.org
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.