Bug (?)

Estás haciendo un área o un mapa y necesitas ayuda pídela aquí :)
Reglas del Foro
Antes de postear asegurate de conocer las Normas

Bug (?)

Notapor Glamli el 30 May 2013 16:52

Antes que nada me presento. In game Soy Glamli (Enano Novato)

No escribo para pedir ayuda si no para comentar lo que me sucediò:

Viendo la pàgina de los conectados en el juego por la web: http://www.balzhur.org/index.php?option=com_content&view=article&id=133&Itemid=119 (Onlines en Balzhur)

Se me diò por buscar en google un personaje conectado (Que ahora no recuerdo) Puse lo siguiente:


(Nombre del pj) Balzhur.

El bot de google me tirò un solo link:

http://content88.wuala.com/rawcontent/m ... alzhur.txt

Como veràn es un .txt (Que ahora me tira error 400) En su momento me mostraba lo que in game estaba haciendo esa ficha especifica en tiempo real.

Averiguando la web de proveniencia: [url]wuala.com[/url] es un hosteo en la nube (Supuestamente segura)

Esto (Llamenlo Bug o como quieran) No es seguro y podrian hacer cualquier cosa.

Si observan detenidamente el Link es un rawcontent o sea un contenido crudo que puede llegar a mostrar cualquier movimiento de las fichas especificas. (Ya sea del server de Balzhur u otro juego hosteado.

Y todas las letras random encriptadas:

mUM8alYA6DhKPvX0RarOXiyhAtv7bf1GJgA8KW0fixWT8E7JhSJLBFtKYPAn7nsriXjo0WG31gE-rOXZxNnV-54854ycFriD89CEZkQ4bA11Y-UIIldQXVBOSNbgrU2knOl_V9ivxTCcSdFLXBahlQ/log%2520balzhur

Son un token que desencriptandolo si mal no recuerdo se podrà quitar la pass de logueo y bueno poniendo el loggin de la ficha se entrarà tranquilamente a la cuenta.

Si mal no pido tengan cuidado con esto y refuercen los còdigos.


Un abrazo a todos y disculpen las molestias.


(No supe donde poner este post, estàn en todo el derecho de moverlo)
Glamli
 
Mensajes: 1
Registrado: 30 May 2013 16:32

Re: Bug (?)

Notapor Damuc el 03 Oct 2013 20:52

El token que hablas es de la página que visitabas y nada tiene que ver con Balzhur.
Los passwords se almacenan encriptados y no son accesibles via web, ni por ningún bot. Lo mismo para otra información sensible como puede ser tu email.

Saludos,
Damuc

PD: sorry por tardar tanto en responder XD
Avatar de Usuario
Damuc
 
Mensajes: 187
Registrado: 19 Oct 2002 01:54



¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 3 invitados


cron