Уязвимые сайты → Инъекция Sql в Tribal Wars
Для тех, кто не знает, Tribal Wars - это знаменитая сетевая игра, где каждый игрок управляет маленькой деревней, борющейся за мощность и славу. В эту игру играют во многих странах и на разные серверы.
Но на сайте был обнаружен уязвимый параметр, с помощью которого любой хакер может получить доступ к базе данных.
Поскольку игровая платформа, одинаковая во всем мире, любой человек может получить доступ на все серверы и может получить доступ к БД на каждом сервере.
Помимо имени пользователя, электронной почты и пароля (зашифрованный, но любой пароль может быть легко расшифрован) мы можем также найти все "золотые" номера, который имеет каждый игрок. Болельщики этой игры, знают какой важный роль играет золото. Любой игрок может покупать золото или передать его другому игроку, а золото - один из самых важных ресурсов игры. во первых...
С уязвимыми параметр, можно получить доступ к любой базы данных на любом сервере...
Уязвимый параметр уже исправлен
вот почему на скриншотах его оставили видимым
Но на сайте был обнаружен уязвимый параметр, с помощью которого любой хакер может получить доступ к базе данных.
Поскольку игровая платформа, одинаковая во всем мире, любой человек может получить доступ на все серверы и может получить доступ к БД на каждом сервере.
версия, пользователь и имя базы данных для сервера '9', Румыния:
Помимо имени пользователя, электронной почты и пароля (зашифрованный, но любой пароль может быть легко расшифрован) мы можем также найти все "золотые" номера, который имеет каждый игрок. Болельщики этой игры, знают какой важный роль играет золото. Любой игрок может покупать золото или передать его другому игроку, а золото - один из самых важных ресурсов игры. во первых...
все они связанны на '9' сервере, Румыния:
С уязвимыми параметр, можно получить доступ к любой базы данных на любом сервере...
скриншот для сервер '11', Голландия:
Уязвимый параметр уже исправлен
вот почему на скриншотах его оставили видимым
обнаружил уязвимость:
unu
unu