Η ομάδα μου και εγώ καταφέραμε σε δευτερόλεπτα να αποκτήσουμε πρόσβαση στην κεντρική βάση δεδομένων του #battlenet επειδή προφανώς τα παλικάρια είναι ανίκανα να προστατέψουν το δίκτυο τους και τρέχουν bots, php scripts που δεν είναι supported από τον original coder.

Για ευνόητους λόγους το table με τα permissions το έχουμε scrambled, η κρυπτογράφηση σπάει εύκολα με έναν md5 hash decrypter.

Έχουμε και λέμε λοιπόν, τους πήραμε access logs, system logs και permissions, τα υπόλοιπα δεν μας ενδιέφεραν, όπως βέβαια μπήκαμε και στο admin panel του forum τους πριν μερικούς μήνες καθόλου δύσκολο αν δεν ξέρεις να προστατευτείς, επίσης κάναμε attack και στο site τους με downtime μίας ώρας.

Εδώ παραθέτουμε ότι πήραμε...

System logs:

uploading.com uploading.comgeneral%2Blogs%2Bof%2Bbattlenet%2B%252828-7-2011%2Bbypass%2529.html/

Admin panel entry logs:

uploading.com uploading.comaccess%2Blogs%2Bto%2Badmin%2Bpanel%2B%252828-7-2011%2Bbypass%2529.html/

Admin accounts:

uploading.com uploading.comadmin%2Baccounts%2B%252828-7-2011%2Bbypass%2529.html/

Forum Administration Panel (with mtrx account of course:D ):


Well, αυτά παθαίνουν άτομα τα οποία καταχράζοντε access, κλέβουν και δεν έχουν ιδέα τι τρέχουν.