mapleglobal
Bonsoir,
Cela m'a permis de vérifier que la restauration de session fonctionnait très bien et ne tentait pas de restaurer la page qui a fait planter. Un très bon point (les anciennes versions d'Opera essayaient de restaurer aussi les pages qui avaient fait planter, avec un résultat intéressant).
En revanche, en activant NoScript et en s'identifiant comme IE, on entre sur le site.
Question subsidiaire, comme c'est un site de jeux, est-ce seulement par bêtise ou ont-ils besoin des activeX pour des choses douteuses (je sais, je deviens parano mais depuis l'histoire de l'opération illégale, je suis devenu très soupçonneux).
A+
Exact. Je viens d'essayer en m'identifiant comme IE et avec Javascript activé. Plantage total de Firefox (Ctrl+Alt+Suppr).Invité a écrit :Il va y avoir une boucle infinie ...
(Popup => rechargement => Popup => rechargement => etc ...)
Encore un webmaster incompetant !
Cela m'a permis de vérifier que la restauration de session fonctionnait très bien et ne tentait pas de restaurer la page qui a fait planter. Un très bon point (les anciennes versions d'Opera essayaient de restaurer aussi les pages qui avaient fait planter, avec un résultat intéressant).
En revanche, en activant NoScript et en s'identifiant comme IE, on entre sur le site.
Question subsidiaire, comme c'est un site de jeux, est-ce seulement par bêtise ou ont-ils besoin des activeX pour des choses douteuses (je sais, je deviens parano mais depuis l'histoire de l'opération illégale, je suis devenu très soupçonneux).
A+
À la base, ils ont bloqués firefox parce qu'avec firefox on pouvait avoir un accès direct à la base de données. (C'est mal codé)
Ensuite, grâce aux plugins sous firefox (comme user agent), on pouvait quand même se connecter avec firefox et changer les informations ne n'importe quel joueur.
Il y a quelques jours par contre, une autre façon d'accéder à la BD a été découverte. (Toujours à l'aide de firefox)
Message envoyé avec : Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Ensuite, grâce aux plugins sous firefox (comme user agent), on pouvait quand même se connecter avec firefox et changer les informations ne n'importe quel joueur.
Il y a quelques jours par contre, une autre façon d'accéder à la BD a été découverte. (Toujours à l'aide de firefox)
Message envoyé avec : Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Anonymous a écrit :À la base, ils ont bloqués firefox parce qu'avec firefox on pouvait avoir un accès direct à la base de données. (C'est mal codé)
À ce niveau là ce n'est plus "juste" mal codé, c'est carrément mal conçu, encore que "mal" ne sied pas tout à fait à la chose
Comment un navigateur peut-il accéder à une base de données ????
C'est vraiment révolutionnaire ça
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.0.9) Gecko/20061206 Firefox/1.5.0.9
J'ai été récemment hacké par une exploitation de ce site web (lvl151 priest).
Il est possible d'acheter des NX pour ce jeu (permettant d'acheter des habits etc). Une faille du site semble visiblement permettre à des hackers de vous envoyer des NX frauduleux. La présence même de NX frauduleux sur votre compte engendre un ban permanent.
Apres avoir contacter les gamemaster, l'unique façon d'eviter d'etre banni est de leur donner une preuve évidente de la présence d'une faille sur leur site web et comment procèder. Je ne suis malheuresement pas la seule victime de cette faille.
Un ami s'est aussi fait hacké mais d'une autre façon. Le hacker l'a tout simplement fait deconnecter du server, c'est ensuite loggé sur le compte (il a donc réussi à récupérer le login/password et pin) et à finalement pris tous les objets de son personnage.
Après avoir lu l'ensemble de vos postes sur ce topic, il semble que certains d'entre vous ont connaissance de ces failles.
J'aimerai si possible avoir plus de renseignements à ce sujet et si possible des preuves évidente de ces failles.
En vous remerciant d'avance,
Cordialement Polti
P.S: vous pouvez me joindre en m'envoyer un message privé ou en répondant tout simplement ici.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.9) Gecko/20061206 Firefox/1.5.0.9
Il est possible d'acheter des NX pour ce jeu (permettant d'acheter des habits etc). Une faille du site semble visiblement permettre à des hackers de vous envoyer des NX frauduleux. La présence même de NX frauduleux sur votre compte engendre un ban permanent.
Apres avoir contacter les gamemaster, l'unique façon d'eviter d'etre banni est de leur donner une preuve évidente de la présence d'une faille sur leur site web et comment procèder. Je ne suis malheuresement pas la seule victime de cette faille.
Un ami s'est aussi fait hacké mais d'une autre façon. Le hacker l'a tout simplement fait deconnecter du server, c'est ensuite loggé sur le compte (il a donc réussi à récupérer le login/password et pin) et à finalement pris tous les objets de son personnage.
Après avoir lu l'ensemble de vos postes sur ce topic, il semble que certains d'entre vous ont connaissance de ces failles.
J'aimerai si possible avoir plus de renseignements à ce sujet et si possible des preuves évidente de ces failles.
En vous remerciant d'avance,
Cordialement Polti
P.S: vous pouvez me joindre en m'envoyer un message privé ou en répondant tout simplement ici.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.9) Gecko/20061206 Firefox/1.5.0.9
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité