07 | 03 | 2009
Главное меню
Lineage рубрики
Развлекалово
Опрос
Ваш возраст?
Поиск по сайту

Баг Lineage. l2 ru Руофф Lineage взломан.
Автор: Вован   
26.02.2009 13:21

Читы Lineage, баги руоффа.


1c

2c

3c

4c

5c
 

Брейн, что мы будем делать сегодня вечером? 
То же что и каждый ​вечер, Пинки, - попробуем взломать руофф!

 

25 февраля 17:25
Создается тема о взломе Lineage «Взломай любой акк на L2.ru by Maddaemon» (http://allcheats.ru/t121610).
Выложены описание бага; логины мастер аккаунтов (http://allcheats.ru/t119424 нужно 150 сообщений на форуме).

Проскакивает информация - багу более 2х месяцев. Пользовались ли им ранее неизвестно, но суммы возможного «заработка» дают основания полагать, что редкий хакер не воспользуется им.


25 февраля 19:09
Форум 4game. Хакнутыми аккаунтами rootamin’a и Radiant’a «злоумышленники» информируют форумчан о взломе. Заявляют, что создали тему для скорейшего реагирования администрации. Через 20 минут силами настоящих админов тему удаляют, и форум уходит на профилактику.


25 февраля 19:20
Форум goha. Создается тема «Феил инновы... да, да, опять =)» (http://forums.goha.ru/showthread.php?t=269687) где выкладываются proof-скрины с 4game. 
В разговор вступают Maddaemon – публицист бага, и R2Moder (Radiant) – администратор 4game.

Под бурное лолирование публики, Mad утверждает, что сообщал в ПМ на форуме руоффа администраторам Radiant’у и Олегу о баге 19 февраля. Radiant отвечает, что читает все ПМы и сообщения не было. Далее, Mad высказывается о халатном отношении Innova к проекту и её целях заработать денег. В ответ администратор руоффа парировал: «Зависть никогда не красила людей». Общение закончилось обменом номером петиции и обещанием Radiant’a разобраться. 

 

ruoff bag hack читы lineage руофф взлом
 

 

О L2 баге знали.

Почему не исправили сразу?

Неделю назад в support.4game.ru отправили петицию с полной информацией о баге. Сначала ответ: «Ваше обращение перенаправлено соответствующему специалисту», потом: «Содержание Вашего сообщения не имеет достоверной информации».

Специалист не смог понять суть бага?

В чем суть бага?

- Просто пропустили одну строчку (инициализацию сессионной переменной) при запросе напоминания на другой логин, – пояснил на гохе maddaemon.

Взлом мастер аккаунта руофф Lineage:

Напоминание пароля. Зная имя мастер акка и не зная ответа на вопросы или не имея доступа к почте, телефону: 

  • Делаем попытку напомнить пароль на свой акк (https://cp.4game.ru/registration/amnesia.html), ответ, на вопрос которого мы знаем (и у ломаемого ответ должен быть задан). Вводим числа и акк.
  • Вводим правильный ответ
  • Другим окном вводим акк который хотим напомнить (поломать)
  • Возвращаемся в первое окно и меняем пасс, заходим.

Для каждого акка повторить с пункта 1. Явно проблема в том, что при вводе другого акка, отсутствует инициализация переменой отвечающей за то был ли правильный ответ или нет. Таким образом, с мастер аккаунтов угоняют подарочные сертификаты.

Взлом игрового аккаунта руоффа.

Пинки, ты думаешь о том же, о чем и я?
Брут – перебор возможных вариантов?


Баги в Lineage 2 одно дело, другое когда используют одинаковую связку логин-пароль на разных серверах. Это позволяет получить доступ к их игровым аккаунтам на руоффе с помощью базы любого крупного фри сервера. В базах обычно от нескольких десятков до нескольких сонет тысяч аккаунтов.

Догадались как ломать аккаунты дальше? Брут.

Среднестатистический линейщик за годы игры на разных серверах, регистрирует не один десяток аккаунтов.
Например, автор этой статьи за 3 года накопил около 225 аккаунтов, в это число вошли основные акки друзей (25), вторые и третьи окна/твинки мои и друзей (125), трейд боты (50), мои основные чары (25).

В каждый вложено от одного дня до нескольких месяцев игры. В целях безопасности и возможной продажи, большинство акков зарегистрированы на отдельные email’ы, только совсем не нужные имеют одинаковые пары логина и пароля. 

Последствия взлома руоффа.

Читы Lineage. Кто-то на allcheats заявляет, что взломал 3 аккаунта и успел разжиться 150 монетами. Отключили функцию восстановления пароля тем же днем в 21:00. 4.5 часа баг был в открытом доступе, им можно было пользоваться.

Некоторые знали о уязвимости за два месяца до публикации. Не известно использовали ли его ранее, но если это было, масштабы «заработка» хакеров ограничиваются только их фантазией.

Замечу, посещая почти каждый день форум руоффа, я насчитал всего 2-3 темы о краже аккаунтов. Что не много для сервера с 200 000 игроками.

Официальные комментарии Radiant’a (настоящего=): http://forum.4game.ru/index.php?act=announce&f=199&id=114

Автор статьи: YourBunnyBallOne – основатель и руководитель проекта онлайн журнала о Lineage «Нагибатор Игрового Мира». ICQ 378058379.
Источник: http://lolshto.ru

Обсудить и дополнить статью на форуме журнала

Обсуждение на форуме 4game 
Обновлено ( 27.02.2009 20:16 )
Быстрая подписка

miniBlane-2-copyright-correct.jpg
Подписка на email рассылку журнала
Сайты друзей
На сайте
Сейчас 6 гостей онлайн
Online информационный журнал о Lineage Нагибатор Игрового Мира
Материалы сайта можно использовать только с указаним ссылки на источник
Картаden fsn s2 rr1 ka19 zdanie sfera zdani sfera shag8 sha53
rss
Карта