Tiger
22-03-2014, 10:18 PM
Nu mai este nicio noutate faptul ca se pot fura parolele de la admini/slot/vip in cazul in care vizitati alte servere de cs.
Azi am gasit o modalitate prin care se pot fura detaliile din setinfo, dar si numele hartiilor de pe server, fara a avea la dispozitie neaparat un server.
Detaliile pe care NU se pot fura din setinfo sunt variabilele cu _ (underscore) in fata numelor de variabile, de exemplu: _pw , _logan, etc., deoarece ele nu apar. In schimb, restul variabilelor din setinfo ce nu contin caracterul _ (underscore) sunt perfect vizibile si lizibile!
Exemplu:
1. setinfo _pw orice_parola_ar_fi_aici -> string-ul (_pw orice_parola_ar_fi_aici) nu apare.
2. setinfo _logan orice_parola_ar_fi_aici -> string-ul (_logan orice_parola_ar_fi_aici) nu apare.
...
1. setinfo pw orice_parola_ar_fi_aici -> string-ul (pw orice_parola_ar_fi_aici) este perfect vizibil si lizibil.
2. setinfo logan orice_parola_ar_fi_aici -> string-ul (logan orice_parola_ar_fi_aici) este perfect vizibil si lizibil.
...
De asemenea, toate serverele cvar-ul amx_password_field fara _ (underscore) sunt vulnerabile!!!
PS: Rugamintea mea este sa aveti grija cum va setati parolele! In cazul in care aveti de pus o parola sa nu uitati caracterul _ (underscore)!!!
PS2: Cand doriti sa intrati pe alte servere v-as ruga sa modificati parolele de la admin/slot/vip!!!
Azi am gasit o modalitate prin care se pot fura detaliile din setinfo, dar si numele hartiilor de pe server, fara a avea la dispozitie neaparat un server.
Detaliile pe care NU se pot fura din setinfo sunt variabilele cu _ (underscore) in fata numelor de variabile, de exemplu: _pw , _logan, etc., deoarece ele nu apar. In schimb, restul variabilelor din setinfo ce nu contin caracterul _ (underscore) sunt perfect vizibile si lizibile!
Exemplu:
1. setinfo _pw orice_parola_ar_fi_aici -> string-ul (_pw orice_parola_ar_fi_aici) nu apare.
2. setinfo _logan orice_parola_ar_fi_aici -> string-ul (_logan orice_parola_ar_fi_aici) nu apare.
...
1. setinfo pw orice_parola_ar_fi_aici -> string-ul (pw orice_parola_ar_fi_aici) este perfect vizibil si lizibil.
2. setinfo logan orice_parola_ar_fi_aici -> string-ul (logan orice_parola_ar_fi_aici) este perfect vizibil si lizibil.
...
De asemenea, toate serverele cvar-ul amx_password_field fara _ (underscore) sunt vulnerabile!!!
PS: Rugamintea mea este sa aveti grija cum va setati parolele! In cazul in care aveti de pus o parola sa nu uitati caracterul _ (underscore)!!!
PS2: Cand doriti sa intrati pe alte servere v-as ruga sa modificati parolele de la admin/slot/vip!!!