Обсудим Уязвимости серверов.

Открыл конфиг в лаунчере, получил ссылки и пароль от сессии, засунул в свой лаунчер и зашел на сервер.
Этот лаунчер не спасёт даже обфускация - всё необходимое (в т.ч. пароль от сессии) можно вытянуть через сниффер. А можно и не вытягивать, запустить игру, скопировать параметры запуска через процесс эксплорер, залить нужные читы и тупо запустить с консоли. Правда это менее удобно, чем запускать отдельным лаунчером.
И я промолчу про "универсальный обход", он ещё проще.

Забавы ради решил посмотреть на сайт.. вы это серьёзно? Кто писал скрипты? Почему все параметры в магазине передаются клиентом?

Продолжаем веселье, теперь пошли sql-иньекции.. вам бы стоило основательно проверить все скрипты.

 

Ну блин, теперь на главной странице писюн будет. Я даже и не посмотрел ведь...

 

а что за дополнение для firefox? где его взять?
сам сайт как и лаунчер моего друга, попросил помочь с выявлением дыр. Сам я туп в программировании поэтому решил обратиться к вам. Можно взять ваш скайп и проконсультироваться? задалбывать не буду, пару вопросов и всё

 

Дополнения для лисы берутся в разделе "Дополнения" лисы. Да, я кэп, но 95% дополнений лежит там. Вместо расширения для одной лисы можно использовать, например, Charles, который можно настроить на работу с любым браузером(а в данном случае можно взять оперу и через неё править значения полей).
Поправить этот магазин практически невозможно, лучше всё же полностью переделать его.

 

Alexey123, Alexey123,

отредактируй его, потом посмотри на главной, высветится "обнаружен мошенник" и админ его банит

 

...ну ведь костыль это. Можно просто передавать ID предмета и количество(если так ещё не сделано).

 

А я вот недавно нашёл баг, который есть во всех лаунчерах, и его нельзя зафиксить :3
Даже не просите, никому не скажу

 

мега троль mode on)

 

я серьёзно

 

wine?либо /$User/home

 

Надеюсь, ты не о подмене minecraft.jar перед запуском клиента.

 

нет, у меня намного круче :3

 

Касательно JCR: Пассивная XSS в веб-обвязке, /scripts/jcr_news.php, параметр $_GET['color'] никак не фильтруется.

PHP:

        <style type="text/css">
            html, body {
                font-family: Arial, Tahoma, Helvetica, sans-serif;
                font-size: 9px;
                color: <?php echo $_GET['color']; ?>;
                margin: 0;
            }
            .title { font-size: 10px; }
            .text { font-size: 9px; }
            a { color: <?php echo $_GET['color']; ?>; text-decoration: none; }
            img { border:0; margin:0; }
        </style>
    </head>
    <body>

 

1 site.ru
2 test - test

 

Dream4Game.ru попробуй)
или жди, стрингером обфусцирую)

 

prodgfsdf324@sdfprotectkeyaffsg

Потратил 20 секунд. Хреновый обфускатор.

 

Стандартный XD

 

#UP!
Если в кристалликсе практически не меняли лаунчер, то есть обход джавы на нём. Кому интересно - отпишитесь, дам классы.
Осталось модифицировать ClassLoader. Лаунчер не нужно даже декомпилировать, но классов понаделали

 

Так в лаунчере и нет защиты, она в клиенте..

 

Mountcraft.ru