|
Персонаж
заблокирован (Dinamiy). Причина использование доверия администрации в
мошеннических целях. Осталось 999 д.
Эту запись мы можем
увидеть в информации о персонаже Light.
Почему так произошло?
Ведь всего неделю назад в новостной ленте игры была вывешена благодарность
этому человеку за кодинг "IQC в инфо"...
Итак, к нам в гости пожаловали.....  ![гильдия Мудрецы (Грандмастер)[21581]](http://fantasyland.ru/images/clans/thinkers_small.gif) Ishamael [L9] и   ![гильдия Бойцы (Адепт)[597]](http://fantasyland.ru/images/clans/fighters_small.gif) Light [L4]..
ИНТЕРВЬЮ:
> [10:54] Ishamael: Княжна_Н, в общем началось все с
новости Аргона о
том, что в лиге
теперь можно указывать свою аську в инфе, кодинг Light
:o)
> [10:57] Ishamael: :о) Значит отойдем немного назад :о)
Лайт стал одним из
тестеров игры и помощников - для таких людей есть
специальный тестовый
сервер :о) На котором поднята копия Лиги Героев
> [10:57] Ishamael: Будучи тестером Light получил доступ
на этот сервер :о)
> [10:57] Light: Доступ на сервер был конечно визуальным)
> [10:58] Light: У нас не было никакого фтп, лишь была
возможность
скачивать файлы с
которыми работаешь...
> [10:58] Light: И посылать любые запросы к базе MySql
> [10:59] Ishamael: Ну в общем Light оказался парнем
крутым, не глупым
:ОО Он смог используя
этот визуальный доступ получить доступ более
ощутимый :оО
> [11:00] Ishamael: Ко всем файлам сервера :оО
> [11:00] Light: Ishamael, это было не так то просто..)
> [11:00] Ishamael: То есть он получил все исходные коды
игры - но это
было не самое главное
:о)
> [11:00] Ishamael: Самое главное - что у админов ума
палата - они на
> этом тестовом сервере хранят полную копию базы данных
игры :о)
> [11:01] Ishamael: конечно если ты не Light и не
способен обойти
> защиты - тебе не добраться до этого файла :о)
> [11:01] Light: Ибо на сервере стоял safe mode -
ограничение на работу
> некоторых функций, которые работают с файлами)
> [11:02] Light: То есть мне пришлось сначала обойти сейф
мод, а потом
> уже изучать сервер) вплоть до etc/passwd/
> [11:02] Ishamael: В общем на самом деле админы бы
никогда не узнали
> что у Лайта есть все исходники и база :о) Если бы не
жадность :о)
> [11:02] Light: Княжна_Н, Ishamael, все скрипты были на
руках) и можно
> было рисковать)
> [11:14] Княжна_Н: можно про жадность поподробнее?:)
> [11:03] Light: У меня появилась идея сделать баг, дырку
в игре, чтобы
> ей воспользоваться на главном сервере...
> [11:04] Light: Один из моих проектов касался юзабилити
арены,
> улучшения апгрейда юнитов, чтобы сделать его более
удобным...
> [11:05] Light: Файл был довольно большой, около 62 кб,
и я решил
> включить самый опасный эксплойт
> [11:06] Light: Этим эксплойтом с лигой можно было бы
делать все что
> угодно, даже больше..)
> [11:07] Ishamael: Но Аргон не совсем тупой :о)
> [11:07] Light: Нет, думаю дело не в умности или тупости
Аргона..
> [11:08] Light: Оказалось, что над этим файлов работал
не только я :оО
> поэтому Аргон проверял файл, каждую строчку около 20
минут...
> [11:08] Light: И нашел уязвимость..
> [11:10] Ishamael: Вот, дальше я продолжу :о) Мне в
аську пишет Light
> - мол Аргон меня спалил
> [11:10] Ishamael: А я знал об операции :о) Более того
когда-то давно
> я ломал лигу и знаю как админы относятся к этому :о)
> [11:11] Ishamael: Но тут у Light была козырная карта -
у него есть
> все исходники игры и база :оО Админам по идее опасно с
ним портить
> отношения - потому что если эта информация получит
распространение -
> это опасно :оО
> [11:12] Ishamael: Почему-то нам казалось логичным, что
админы
> наоборот заинтересованы в том, чтобы быть с Light'ом в
хороших
> отношениях :о)
> [11:12] Ishamael: Но админы абсолютно проинорили факт
того что у
> Лайта что-то есть :оО Более того Данил выразил сомнения
в том, что у
> него вообще есть что-то :оО Хотя Light привел ряд
неопровержимых
> докащателсьтв того что располагает информацией
> [11:13] Ishamael: При этом тот факт, что произошла
утечка всех
> паролей в игре у админов не вызвала даже желания
поставить новость о
> смене :о) Только Сайленс создал тему в персах, которую
даже не
> прикрепил - она уже через день ушла вниз :оО
> [11:14] Light: А на самом деле у меня все есть.. Хотя
ерунда со
> взломом персов меня совсем не интересует)
> [11:17] Ishamael: ну короче за что забанили думаю
понятно после этого
> :о) был забавный момент еще с тем, что Light пытался
представиться
> мной админам :о) у меня после этого ушло время на то,
чтобы доказать
> Данилу что я это не Лайт :о)
> [11:18] Light: Я думаю еще не все)
> [11:18] Ishamael: Княжна_Н, сек, похоже я тебе говорю
не совсем так
> все как было 6оО
> [11:18] Ishamael: я сам че-то седня узнаю тока новое
:о) я думал что
> все знаю :о)))
> [11:19] Light: Забанили меня на мой взгляд немного за
другое.. я
> предложил Динамию выкупить баг в защите тестового
сервера, и кое что
> еще на главном за У.м. и вывод из бана нужного мне
айпи..
> [11:20] Light: Видимо это его немного вывело из себя, и
он забанил
> меня) Но теперь каждый умный программист, попав на
тестовый сервер
> сможет также получить исходник)
> [11:20] Княжна_Н: Light, думаешь теперь они не
исправятся?
> [11:21] Ishamael: хотя из обрывков информации которую я
получил от
> админов Аргон догадывается как Light обошел защиту. Но
есть очень
> смутное подозрение что он догадывается неверно :о)
> [11:21] Light: Что значит исправятся?) Исправят
уязвимость на тестовом
> - врятли..
> [11:21] Light: Потому что он предполагает, что я обошел
защиту через
> другое место)
> [11:22] Княжна_Н: Light, :)
> [11:23] Княжна_Н:
http://fantasyland.ru/cgi/f_show_thread.php?id=229815
> [11:23] Княжна_Н: речь шла об этой теме?
> [11:24] Light: Княжна_Н, да) но есть и другая)
> [11:35] Княжна_Н: что вы планируете делать
дальше?насколькоя понимаю,
> теперь администрация не очень хорошо относится ко всему
рассвету.вы
> будете пытаться наладить отношения?
> [11:37] Ishamael: Княжна_Н, если бы ты знала историю
игры ты бы знала
> что я ломал лигу уже не менее 10 раз :о)
> [11:38] Ishamael: Княжна_Н, Так
вот, все чего мы
> добились - это того, что теперь
люди еще раз убедились, что в рассвете
> есть таланты :о)
> [11:38] Ishamael: Княжна_Н, и если я уже порастерял
свои навыки, у
> нас найдется кто-то на смену :о)
> [11:38] Ishamael: Княжна_Н, я тоже был в банах на 999
дней и на
> каторгах на 9999 дней :о) обычно спусня N месяцев данил
добреет и
> отпускает :о)
> [11:41] Light: Что можно еще
сказать, так то, что апгрейд остался
> недоделанным и по строке аськи
в инфе может приходить спам, что я
> хотел исправить)
Так же о мнении игроков и некоторых нюансах сложившейся
ситуации вы можете прочитать на форуме
игры в темах:
http://fantasyland.ru/cgi/f_show_thread.php?id=229815&rid=6&p=1
и
http://fantasyland.ru/cgi/f_show_thread.php?id=230087&n=22&rid=6
Наши корреспонденты провели
небольшой соц опрос "стало ли больше спама в аське после добавления ее в
специальное окно в игре". Результаты не утешительны:
85% игроков, не скрывающих
своих номеров аськи, заметили, что спама действительно стало больше
5% утверждают, что все
осталось по прежнему.
Оставшиеся 10% из-за опасений
и по незнанию как это действие производить не стали заносить номер своей аськи
| 
