• There is NO official Otland's Discord server and NO official Otland's server list. The Otland's Staff does not manage any Discord server or server list. Moderators or administrator of any Discord server or server lists have NO connection to the Otland's Staff. Do not get scammed!

Underwar hackeado. O que aconteceu?

arturhaddad

arturhaddad

Member
Joined
Aug 14, 2010
Messages
217
Reaction score
8
Creio que todos ficaram sabendo que o Underwar foi hackeado esta semana, no próprio site mostrava.
Com um grande servidor como este sendo hackeado creio que seja a hora de reabrirmos uma discussão importante: como proteger 100% os servidores e a database?
Gostaria de saber o que aconteceu com o Underwar e de qual forma ele foi hackeado para que eu e todos nós brasileiros aqui do forum possamos tomar as providências necessárias quanto à proteção.
 
bem feito para esse's troxas do underwar.

minha dica use modern aac...
 
Last edited:
Também desconfiei do Gesior.
Muito exploit e até no outro post do underwar ele disse que as contas ja haviam sido hackiadas e ainda persistiu no erro...
Eu to feliz com meu Modern :p
 
O que triggers têm haver com segurança de banco de dados? Triggers são "ações" que a base de dados de acordo com determinados momentos. O OpenTibia utiliza triggers de remoção em cascata para se por exemplo você deletar um jogador, todos os vínculos desse jogador como o fato dele ser membro ou dono de uma guild, casa ou coisas do tipo, serem apagadas também.

E outra, para que md5 + sha1? Uma só encriptação já basta, sem falar que md5 eu não recomendaria.
 
md5 não é tão seguro assim, hoje em dia já existem sites que tem o banco de dados com exatos 4,800,000,000,000 hashes, então não fica muito dificil de quebra-las.
 
uhahsuAHS é só ler os tópicos que você acha várias perolas, empresas terceirizadas com proteção de ddos, entre outras ae.. triggers protegendo contra sql injection.
 
nwtr said:
eu vou botar gesior no meu ot... quero ver quem vai tentar hackiar :D
com trigger by fewdox ;)

bote trigger nas suas parada que ninguém hackia...
vou botar um md5 + sha1 (sem plain pelo amor d deus)
Click to expand...

Eu não acredito que li isso, triggers são gatilhos ou ações (como nostradamus disse) que apenas executam automaticamente um comando pré definido para uma tabela.

RobsonDias said:
XAMPP + GESIOR + PLAIN = HACK
XAMPP + GESIOR + SHA1 = só alegria :D
Click to expand...

Usar criptografia não impede ninguém de hackear seu servidor, a unica diferença é que a pessoa que invadir seu banco vai ter o trabalho de mudar a senha da conta. (update accounts set password = sha1('minhasenha'))

zelock said:
seria o "velho" script escondido dentro do gesior?
Click to expand...

Pode ser que sim ou que não, no meu ponto de vista acontece assim: muitas vezes pessoas criam "plugins" se é que podemos chamar disso, para incrementar seus "sites", e infelizmente estes "plugins" na maioria das vezes estão repleto de SQL injection dai acontece o inesperado, o servidor é hackeado e os cara botam culpa no sistema em que estão usando.

Bom não estou dizendo que gesior é seguro, nunca usei ele, porém, sempre tenha dúvidas dos scripts que você adiciona em seu site.
 
Todos fala asnera a pessoa que invadiu o Underwar nao passa de um sem tempo
se for um hacker mesmos ele invade qualr ot que ele quiser

e Sha1 o que adianta se roubarem sua database eles pode usa a HK+Player nome ou account para recuperar uma conta X
 
Cara uma coisa que sei que o lance de houses no gesior deixava uma brecha para hackers mas fora isso não sei de outro bug. Só se for mesmo um pluggin com slq injection.
 

Similar threads

tiagosr1
PROJETO TIBIANIA 7.4 OLD HARDCORE
Replies
3
Views
554
highsanta
highsanta
Back
Top