Однажды, я в основном менб дарк орбит(на сайте) нажал "СТАРТ" и наткнулся вот на что. У людей (у всех без исключения) могут возникать неполадки с интернетом, в следствие чего интернет виснет. Некоторые игроки DarkOrbit успевают нажать "СТАРТ". Я был одним из них. Интернет тогда ЖУТКО висел.
================================================== =======
Теперь к делу.
Я нажал "старт" и увидел начальную строку в URL клиента. У всех (в основном) появляется строка
http://ru3.darkorbit.bigpoint.com/indexInternal.es?action=internalMapRevolution
У меня тогда появилась строка http://ru3.darkorbit.bigpoint.com/indexInternal.es?action=internalMapRevolution&dosi d=*мой сид (я его уже не помню это было неделю назад)*
Тогда я подумал: "может если я подкорректирую строку получиться зайти в клиент другого игрока?" Тогда я нашел добровольца из клана, и спросил его SID (он знал что я хотел сделать). Он мне дал SID и скорректировал адрес клиента следующим образом:
http://ru3.darkorbit.bigpoint.com/indexInternal.es?action=internalMapRevolution&dosi d=*его сид*
Вставил его в строку нажал ENTER и..... пошла загрузка ЕГО клиента!! Т.к у меня интернет сильно лагал, в клиент я зайти не смог. Потом вспомнил, я же стоял на торгах а оставалась минута до окнчания! Я быстренько обновил страничку с торгами и увидел следующее.
Торги я выйграл, пошел в вооружение, и увидел корабль того, в чей клиент я пытался войти!! С испуга я завшел на главную страницу и посмотрел данные об игроке. Это была точно страница моего друга!!!
Таким образом, с помощью SID можно раздеть акк игрока. Просто войти под его SID в клиент.
================================================== =======
Позже я повторил попытку войти в клиент с помощью SID и я все-таки вошел :bender:
Но я не стал использовать этот баг, так как знающие люди могут это просечь.
Типо, да.
Но откуда нам знать что админы PROFIBOT не используют SID в своих целях? Если кто может, проверьте, не отсылается ли SID серверу профибот, а от сервера к админам
Типо, да.
Но откуда нам знать что админы PROFIBOT не используют SID в своих целях? Если кто может, проверьте, не отсылается ли SID серверу профибот, а от сервера к админам
Уже кнопка старт поменялась я меняю сид и..... открывается главная страница и пишет , что неверный пароль. Может ты и спорить будешь?!
Да буду, у меня то все сработало! Ты пишешь что кнопка старт поменялась. Ты должен СРАЗУ составить ссылку по методу:
[Ссылки могут видеть только зарегистрированные пользователи. ] жертвы*
Этот способ работает если "клиент" в игре. Но как ты узнаешь его dosid? Путем подбора не реально, 32 знака, ты только представь какое кол-во вариантов нужно перебрать, чтобы угадать.
Потому я и написал, что не буду пользоваться багом. А чтоб выявить SID достаточно его спросить, если жертва поверит, даст SID спокойно ломай акк и раздевай его. Сменить пароли или e-mail акка все равно не получиться