- 07, Aug 2014
- #1
Здравствуйте, дорогие рубакитовцы.
Сегодня я хотел бы рассказать об уязвимости у большинства проектов с лаунчером от Сашка.
Эта тема создана для новичков, т.к. опытные пользователи могут уже давно знать об этой уязвимости.
Ну не буду тянуть резину. Как вы все знаете, чтобы реализовать вход на сервер только через лаунчер, требуется сменить ссылки на файлы в неком "классе авторизации" (я рассказываю о версии 1.7, в версиях ниже - несколько файлов). Этот класс есть и на сервере и в клиенте.
Мы будем говорить о клиенте. Способ первый.
Если клиент не обфусцирован, этот класс легко спереть и вставить в свой клиент.
Вы сможете зайти на сервер под своим ником, но с читами. Способ второй.
Если клиент обфусцирован, это не делает большой преграды.
Мы можем сами узнать ссылки на эти файлы авторизации на сайте.
Достаточно хорошо знать, что такое "инструменты разработчика" в браузере Google Chrome.
С помощью их можно узнать путь к файлам, будучи обычным пользователем сайта. Предупреждаю! Эту теорию я НЕ проверял.
Это только логика.
Я написал эту тему, т.к. сам являюсь тех.
администратором на одном проекте.
Спасибо за внимание.
Сегодня я хотел бы рассказать об уязвимости у большинства проектов с лаунчером от Сашка.
Эта тема создана для новичков, т.к. опытные пользователи могут уже давно знать об этой уязвимости.
Ну не буду тянуть резину. Как вы все знаете, чтобы реализовать вход на сервер только через лаунчер, требуется сменить ссылки на файлы в неком "классе авторизации" (я рассказываю о версии 1.7, в версиях ниже - несколько файлов). Этот класс есть и на сервере и в клиенте.
Мы будем говорить о клиенте. Способ первый.
Если клиент не обфусцирован, этот класс легко спереть и вставить в свой клиент.
Вы сможете зайти на сервер под своим ником, но с читами. Способ второй.
Если клиент обфусцирован, это не делает большой преграды.
Мы можем сами узнать ссылки на эти файлы авторизации на сайте.
Достаточно хорошо знать, что такое "инструменты разработчика" в браузере Google Chrome.
С помощью их можно узнать путь к файлам, будучи обычным пользователем сайта. Предупреждаю! Эту теорию я НЕ проверял.
Это только логика.
Я написал эту тему, т.к. сам являюсь тех.
администратором на одном проекте.
Спасибо за внимание.