Siga-nos em...
Follow us on Twitter Follow us on Facebook Watch us on YouTube
Registro


Alpha Servers
Resultados 1 a 6 de 6
  1. #1


    Avatar de daldegam
    Data de Ingresso
    Sep 2009
    Localização
    NULL
    Posts
    66
    Agradecido
    118
    Agradeceu
    28
    Peso da Avaliação
    11

    Arrow Cuidado ao usar o Launcher + Update da Webzen!

    Bom pessoal... Não sei se aqui é a área correta... caso não for movam o tópico ai...

    A algum tempo (no ano de 2009 ainda) estava pensando sobre como o sistema de update da webzen funciona...

    É simples né... Você coloca no connectserver (serverinfo.dat) os dados do FTP onde estão os arquivos para update...
    Assim o launcher da webzen faz o download dos ultimos arquivos do ftp...
    Ai pensando melhor, o launcher para verificar esses updates precisa do IP, Usuário e Senha do FTP para buscar essas informações...

    Ai que mora o grande perigo...
    A webzen envia os dados do FTP para o launcher... sendo possivel interceptar essas informações para pegar os dados do FTP e assim roubar os dados para logar no seu ftp e fazer a verdadeira festa nele...

    Sendo assim a webzen usa uma criptografia para encriptar esses dados na hora de enviar para o launcher para diminuir as chances de alguem descobrir esses dados... porem é uma criptografia fraca... (xor de 3 chaves).

    Com o algoritmo de desencriptar os pacotes em mãos é simples pegar os dados...
    Fiz um programa para demonstrar o que estou falando, pode baixar ele no link abaixo:
    Megaupload: [Somente usuários registrados podem vem os links. ]
    Senha : [Somente usuários registrados podem vem os links. ]


    Para usar o programa leia como usar no arquivo: Como usar.txt que esta dentro do arquivo zipado.

    Você rodando esse programa ele vai conectar no connectserver e relevar as informações do arquivo ServerInfo.dat
    [FtpServerInfo]
    Address = ftp.meumu.com.br
    Port = 21
    ID = usuario
    PASS = senha
    Estou postando isso por que estava mexendo no meu hd e acabei achando isso por acaso...

    A foto do launcher que usa esse sistema é:


    Tem gente que usa o update junto com o site... dai o cara pega os dados do ftp, com isso pega o site que tem a senha do sql, ip do server e por ai vai... o cara entra no sql, do sql entra no acesso remoto e ai ja era...

    Bom...
    Espero que sirva de ajuda ai para quem usa esse launcher...
    Se protejam da melhor maneira que pensarem...

    Abraços!
    Leandro Daldegam

    Mensagem de moderação:
    Tópico Movido para área de Launchers!
    By: _LenaD_

    Mensagem de moderação:
    Tópico Fixado Conheço alguns amigos que usa tal Sistema
    Att:Segredo
    Última edição por Segredo; 09-08-2010 às 01:53 PM.

  2. O Seguinte Usuário Agradeceu daldegam Por este Post Útil:


  3. #2


    Avatar de _LenaD_
    Data de Ingresso
    Sep 2009
    Localização
    Bela Vista de Goiás
    Idade
    28
    Posts
    319
    Agradecido
    1
    Peso da Avaliação
    14

    Padrão

    Muito Obrigado por vir alertar os usuários pra prestarem atenção sobre isso,
    sei que muitos utilizam esse sistema ai,
    vou pedir pra redirecionar o tópico pra área correta.

  4. #3

    Avatar de loco2666
    Data de Ingresso
    Jan 2011
    Localização
    dghfh
    Idade
    31
    Posts
    1
    Agradecido
    0
    Agradeceu
    0
    Peso da Avaliação
    0

    Padrão

    Se eu criar um ftp so para o update em uma pasta especifica "update". com usuário do ftp com permissão somente para leitura resolveria o problema correto?

  5. #4

    Avatar de TOMASBORUS
    Data de Ingresso
    Aug 2011
    Localização
    Caçu
    Idade
    24
    Posts
    128
    Agradecido
    5
    Agradeceu
    5
    Peso da Avaliação
    8

    Padrão

    tbm gostaria de saber como eu fasso para usar esse launcher com segurança?

  6. #5

    Avatar de stefano.aguiar
    Data de Ingresso
    Jan 2010
    Localização
    Paraná
    Idade
    36
    Posts
    172
    Agradecido
    2
    Agradeceu
    2
    Peso da Avaliação
    0

    Padrão

    basta criar um FTP somente com leitura ^^ para o update e ja era a pessoa acessa mas nao consegue fazer absolutamente nada

  7. #6

    Avatar de TOMASBORUS
    Data de Ingresso
    Aug 2011
    Localização
    Caçu
    Idade
    24
    Posts
    128
    Agradecido
    5
    Agradeceu
    5
    Peso da Avaliação
    8

    Padrão

    como eu crio um ftp somente com leitura

 

 

Informações de Tópico

Usuários Navegando neste Tópico

Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)

Tópicos Similares

  1. |Pedido| Launcher WebZen + Auto update.
    Por Caio Nogueira no fórum Launchers
    Respostas: 14
    Último Post: 27-02-2014, 02:11 AM
  2. |Dúvida| Usar Thead no down[Auto-Update] (Delphi7)
    Por usabr no fórum Dúvidas
    Respostas: 2
    Último Post: 16-07-2012, 10:56 PM
  3. |Resolvido| Problema de conexão no Launcher Webzen
    Por Gaming no fórum Tópicos resolvidos
    Respostas: 2
    Último Post: 17-12-2010, 02:11 PM
  4. |Resolvido| Tutorial para o Launcher Webzen
    Por Gaming no fórum Tópicos resolvidos
    Respostas: 0
    Último Post: 07-04-2010, 11:30 PM

Marcadores

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •