TibiCAM exploit =] [Archiwum]

zaloguj się

Pokaż pełną wersje : TibiCAM exploit =]

31337

04-02-2007, 03:38

http://forum.tibia.org.pl/showpost.php?p=1504922

P0nury

04-02-2007, 03:48

Brzmi ciekawie, tylko ile w tym prawdy...

Coś czuję, że niedługo dział "Filmy" może przeżyć spory kryzys.

31337

04-02-2007, 03:56

@up
Nie koniecznie. W przypadku oglądania filmu - ryzykujesz jedynie kicka z filmu.
Nawet jak grasz na mcku, to postać zostanie. Ale współczuje tym z osiedlówką / stałym IP =)

P0nury

04-02-2007, 04:01

Chodziło mi raczej o to, że zabraknie osób chętnych do nagrywania filmów. Tak, czy siak, wizja mało ciekawa. Znając życie mało kto będzie potrafił tego buga wykorzystać, ale wystarczy, że znajdzie się parę osób, które zechcą być złośliwe...

31337

04-02-2007, 04:02

Anyway, każdy potrafi wpisać 'telnet 83.31.144.32 7171' a potem 20 sdków w 200+ ek ;]

A wcześniej poprosić go na gg o nagranie filmiku z exori testa :p

Polinik

04-02-2007, 12:05

Przecież można na firewallu zablokować połączenia przychodzące na dany port z niezaufanych stref. Pozwalamy tylko łączyć się z naszego własnego adresu. I po problemie.

Ravent

04-02-2007, 17:19

Bardzo podoba mi się ten exploit. :)

Saviour

04-02-2007, 18:31

A ja tego nei czaję bo nie znam się na tym, może ktoś w miare krótko streścić w czym rzecz? xPP

Guest 1900

04-02-2007, 19:03

Nie jesteś zalogowany albo nie masz uprawnień, aby wejść na tą stronę. Może być to spowodowane kilkoma przyczynami: ... Nie mam konta u tych łobózów .. moze ktos skopiowac tresć tematu?

XIII

04-02-2007, 20:13

@up
Jak wiadomo tibicam służy do oglądania filmów.
Wiadomo również, czasem firewall zachowuje się dziwnie przy odpalaniu.
Zapewnie nie wielu z was wie dlaczego.

Tibicam zachowuje się jak proxy, logujesz się przez nią na server - dlatego możesz nagrywac filmy, oraz pozawla na imitacje servera przez plik .rec - oglądasz filmy.

Więc... co by się stało jak byś np. nagrywał film (server <> tibicam <> klient) a w tym czasie ktoś połączył się z tobą na port 7171? Dostajesz kicka z gry na ok 30 sekund =) (tyle trwa restart clienta i relog).

Możesz przetestować:
1. zaloguj się i zacznij nagrywać
2. w uruchom wpisz telnet loopback 7171

Ale, jak ktoś się podłączył, to może wysłać do servera dowolne pakiety jako ty! Przecierz sesja trwa bo się nie wylogowałeś!

Co za tym idzie? Np. pełny drop eq pod siebie, czy też walnięcie z ue. Żeby było zabawniej, tibicam all nagra^^

Próbowałem napisać to w c++, ale moja cierpliwość właśnie dobiegła końca.
Tacy programiści jak bikstopa czy jogi mają większe możliwości :) Do boju!

..........