Dia 03/05/09 em média às 19:00 o site dos servidores do RadBR que é antigo criado pelo GESIOR, editado por mim, foi descoberto algumas vulnerabilidades, entre elas que estou sabendo até agora e já arrumei foi editar comentário sem ser o dono da account e o pior de tudo: acesso a todas as accounts do servidor incluindo mais algumas funções.
Respondendo algumas perguntas freqüentes:
Meu deus do céu ADM, como você com tanta experiência deixou isso acontecer?
Sempre que penso em segurança do servidor, eu olho primeiramente pro site, pois os scripts não foram feitos por mim e sempre fiquei com o pé a traz. Na época era o site mais seguro e conhecido, então peguei e editei pro RadBR.
Certo, mas me fale o que aconteceu, como fizeram isso.
O invasor descobriu ou falaram pra ele sobre esses erros do site GESIOR, então ele foi lá e testou no RadBR, conseguindo então invaidr os servidores. Então não fiquem achando que o servidor foi invadido por uma equipe de hackers ladrões de bancos, o que aconteceu foi apenas um cara com conhecimento no erro e invadiu (lammer).
E o site ADM?
Estou fazendo o possível pra não perder o site tradicional do RadBR, mas se necessário será trocado por um novo.
Qual foi o estrago?
Além de que o invasor teve acesso a todas as accounts, ele pode ter deletado algumas e ter feito mais algumas coisas que eu estou de olho. Se necessário, o servidor vai voltar ao tempo 4 dias.
E se voltar ao tempo 4 dias?
Será a melhor maneira de restaurar o estrago, mas infelizmente a mais dolorida e única maneira. Caso acontecer, prometo por algo como gratificação (double xp (...)), e quem fez doação nesse período, não se preocupe, eu vou repor todas as moedas.
KRL! Que raiva desse cara!! Sabe quem fez isso?
Todas as informações que colhi até agora;
Se o server voltar ao tempo, vai ser culpa desse carinha aqui ò;
Nome: Thalles
São Paulo - Poá
Dono do Hunted server, o servidor que mais copiou o RadBR Tibia Server
Administrador de um fórum Habbo, link = habbisco.com.br / http://www.habbisco.com.br/forum/member.php?u=39
Perfil orkut = http://www.orkut.com.br/Main#Profile.as ... 2883172830
Fotos:
Quem mora próximo ou em Poá entre em contato comigo via PM no fórum.
Mais quaisquer tipo de informação do Thalles serão bem-vindas.
E o que você vai fazer com ele ADM?
Nadinha
E porque esse cara fez isso?
Inventou que é algum tipo de "vingança", mas isso ele inventou depois que viu o que fez.
E agora o servidor está normal?
Ainda não está normal, pois eu não tenho conhecimento em todas as vulnerabilidades do site.
---
Então você que usa algum site do GESIOR antigo, tome cuidado com arquivos do tipo "manager.php"
---
ATENÇÃO!
É altamente aconselhável que mude sua senha imediatamente.
Olá jogadores do RadBR, até olhar o última chance de ter tido como alguém invadir as accounts eu fiquei confuso e fui rever uma coisa.
Olhei novamente pelo backup + logs de comandos a última vez que desloguei do personagem meu personagem {ADM}
E o que descobri?
Me confundi pensando que alguém tinha conseguido entrar no personagem do {ADM}, e acabei pensando que por isso tiveram acesso ao banco de dados.
E porque se confundiu?
Se alguém conseguisse editar o comentário do seu personagem a primeira coisa que você pensaria era que alguém te hackeou, pois bem, pensei o mesmo, e logo em seguida verifiquei o último deslogout do personagem, tinha sido em média às 19:00, que no momento não tinha lembrando que a pouco tempo (no último deslogou) tinha entrado no ADM pra dar restart no server manualmente (aquela velha mensagem; Server vai reiniciar em 5 minutos. Volta em menos de 5 minutos), em fim de história, a primeira coisa que fiz foi fechar o servidor e travar todas as conexões do mesmo, pois tinha certeza que tinham invadido o banco de dados.
MASSs, após investigar os arquivos do site, descobri um erro MUITO lixo do site, onde editar o comentário do personagem, em que ele verifica apenas se há alguma account e senha logada no site + senha de verificação = a senha logada. Bom, se não entendeu, é por ai mesmo, rs.
Conclusão, o MÁXIMO que o DEUS THALLES que muita gente chupou o ovo dele conseguiu, foi EDITAR a barra de endereços sem auxilio de NENHUM programa (a não ser o próprio navegador) {que talvez tenha nem sido ele que tenha descobrido o maldito erro.}
Então, desculpem pela minha falta de atenção em ver o último deslogout, mas em fim nada aconteceu com account de ninguém por parte desse erro, pois o máximo que conseguia fazer era editar comentário do personagem no site sem ter a senha.
----
Sabe como?
assim ò;
Aqui está a pagina de editar comentário do seu personagem;
http://sv1.radbr.com/sv1/account.php?pa ... Test%20Rad
Quero editar o comentário do {ADM} Master Viciado, vou por assim e apertar enter;
http://sv1.radbr.com/sv1/account.php?pa ... &charname={ADM}%20Master%20Viciado
Só por o comentário que quiser + sua senha (isso mesmo, coloca sua senha que funcionaVA ¬¬)