[Steam/Origin] Hacking + juegos gratis

El espacio para hablar de los juegos de PC más modernos y del universo online.
Avatar de Usuario
Yay
Machacador de botones
Machacador de botones
Mensajes: 3599
Registrado: 17/03/12 8:31

[Steam/Origin] Hacking + juegos gratis

Mensaje por Yay » 30/04/15 3:47

He visto este hilo en 'El Otro Lado' y me ha interesado. No he pedido permiso al autor para exponer aquí su método, pero tampoco creo que sea necesario.

http://www.elotrolado.net/hilo_hacking- ... is_2093328

http://xxl-man.16mb.com/

Cita de la página del autor:

**Los que visitais a menudo mi blog, que somos pocos pero muy habituales, ya sabréis mucho sobre mis aficiones. Y una de ellas, es recursivamente, mezclar algunas de las demás. Como aficionado y trabajador del hacking y la seguridad informática, me he encontrado hoy en EOL con una URL que deja entrar directamente al giveaway de keys para steam de JET GUNNER, sin estar registrado, ni logueado, ni nada en WHOSGAMINGNOW, que eran quienes regalaban el juego.

GODANKEY es un servicio que permite a otras webs externas tener un código embebido en sus webs para realizar sorteos de cdkeys promocionales. En este caso WHOSGAMINGNOW, regalaba ese juego a todos sus miembros, una vez pertenezcan a su grupo de Steam. Pero este fallo de seguridad permite a cualquiera entrar a cualquier promoción sin cumplir ningún requisito previo.

Lo he visto tan evidente, que el salto al HACKING CON BUSCADORES para crear un “google dork” estaba más cantado que el “asturias” cuando vas un poco cocido. Asi que ha sido fácil unir mi afición por los juegos (sobre todo gratis!) y el hacking, en un rato de google y bing.

La URL en concreto era: http://godankey.com/panel/external/QUdOUU1nQStBV3M9

Por tanto cualquier busqueda en ese servidor que incluya la palabra “external” en la url, debería llevarnos facilmente a las giveaways indexadas por google:

el codigo dork es: “site:godankey.com inurl:external”

Y este es el resultado, eliminando falsos positivos:

JET GUNNER (Steam): http://godankey.com/panel/external/QUdOUU1nQStBV3M9 (Gracias a elfary2000)

DEAD BITS (Steam): http://godankey.com/panel/external/QW1ZR1lGWm5BV3M9

WILDSTAR – Beta weekend: http://godankey.com/panel/external/QkdWUU13RTE

391 : http://godankey.com/panel/external/QTJaVk53MD

HAZARD OPS (Steam, ahora es F2P): http://godankey.com/panel/external/QVdkWE1GSmpWRDQ9


HEROES OF THE STORM – Beta (BATTLENET): http://es.godankey.com/panel/external/QkdkWE4xWmtVRG89

BLOB FROM SPACE (Desura) : http://godankey.com/panel/external/QW1RQVpRRStBMmc9

Bueno pues ya solo quedaba como buen hacker ético, el ponerme en contacto con los responsables de GODANKEY para hacerle saber que esto está disponible demasiado públicamente, cosa que podrían haber evitado, por ejemplo, usando el robots.txt para indicarle a los bots de los buscadores el no indexar ese contenido. Ah! y salir definitivamente del nivel0 del hacking
**



Saludos

Responder

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado