Уязвимость у проектов с лаунчером Сашка

Тема в разделе Читы, баги Minecraft, создана пользователем WearthStream, 7 авг 2014.

Войдите для ответа
  1. WearthStream Местный

    WearthStream
    Статус:
    Вне сети
    Сообщения:
    115
    Симпатии:
    15
    Регистрация:
    01.06.15
    Здравствуйте, дорогие рубакитовцы. Сегодня я хотел бы рассказать об уязвимости у большинства проектов с лаунчером от Сашка. Эта тема создана для новичков, т.к. опытные пользователи могут уже давно знать об этой уязвимости. Ну не буду тянуть резину.


    Как вы все знаете, чтобы реализовать вход на сервер только через лаунчер, требуется сменить ссылки на файлы в неком "классе авторизации" (я рассказываю о версии 1.7, в версиях ниже - несколько файлов). Этот класс есть и на сервере и в клиенте. Мы будем говорить о клиенте.


    Способ первый. Если клиент не обфусцирован, этот класс легко спереть и вставить в свой клиент. Вы сможете зайти на сервер под своим ником, но с читами.


    Способ второй. Если клиент обфусцирован, это не делает большой преграды... Мы можем сами узнать ссылки на эти файлы авторизации на сайте. Достаточно хорошо знать, что такое "инструменты разработчика" в браузере Google Chrome. С помощью их можно узнать путь к файлам, будучи обычным пользователем сайта.


    Предупреждаю! Эту теорию я НЕ проверял. Это только логика. Я написал эту тему, т.к. сам являюсь тех. администратором на одном проекте. Спасибо за внимание.
     
    7 авг 2014 #1
  2. Nike14 Забанен

    Nike14
    Статус:
    Вне сети
    Сообщения:
    59
    Симпатии:
    8
    Регистрация:
    24.08.14
    Раздел заполняется информацией.
     
    7 авг 2014 #2
    Последнее редактирование модератором: 7 авг 2014
  3. BasicCoder Забанен

    BasicCoder
    Статус:
    Вне сети
    Сообщения:
    15
    Симпатии:
    0
    Регистрация:
    07.08.14
    //del
     
    7 авг 2014 #3
    Последнее редактирование модератором: 7 авг 2014
Загрузка...
Похожие темы
  1. Бабайка
    Ответов:
    1
    Просмотров:
    4.047
Top