Инъекция Sql в Tribal Wars

Для тех, кто не знает, Tribal Wars - это знаменитая сетевая игра, где каждый игрок управляет маленькой деревней, борющейся за мощность и славу. В эту игру играют во многих странах и на разные серверы.

Но на сайте был обнаружен уязвимый параметр, с помощью которого любой хакер может получить доступ к базе данных.

Поскольку игровая платформа, одинаковая во всем мире, любой человек может получить доступ на все серверы и может получить доступ к БД на каждом сервере.



Помимо имени пользователя, электронной почты и пароля (зашифрованный, но любой пароль может быть легко расшифрован) мы можем также найти все "золотые" номера, который имеет каждый игрок. Болельщики этой игры, знают какой важный роль играет золото. Любой игрок может покупать золото или передать его другому игроку, а золото - один из самых важных ресурсов игры. во первых...



С уязвимыми параметр, можно получить доступ к любой базы данных на любом сервере...


Уязвимый параметр уже исправлен
вот почему на скриншотах его оставили видимым