지금 라임오딧세이 서버 개털려서 이주일째 방치중입니다^^
수많은 유저들이 해킹 당해서 징징대고 있구요~
저도 피해자중에 한명이죠 ㅋ
비번 바꿔도 소용없고, 혹시나 넥슨사태와 관련이 있나 싶어서
조사 해보니 넥슨과는 전혀 상관이 없더군요.
왜냐하면 제 메이플 아이디와, 라임 아이디는 비번과 아이디가 전혀 틀리기 때문이죠ㅋ
결국 서버가 털렸다는걸 반증ㅋ
본론으로! 청소년기에 해커로서 활동하던 경험담 올립니다^^
-----------------------------------------------------------------------
본인 중딩때였음,(막adsl보급되던때) 그때본인은 컴퓨터 공학도가 되고싶다는 막연한 꿈을 꾸
고 있던때라 컴터에 무지하게 관심이 많았음. 그래서 해외 해커관련 커뮤니티와 해커스쿨이라
는 한국커뮤니티에서 해킹을 공부하고 있었음 ㅋ
그러던 어느날, 모게임 라XXX크 라는게임이 오픈됬고, 본인 지존 먹고싶어서 하루 10시간을
날밤 까던 폐인 생활을 겸했었음.
그러다가 몇일간의 시험기간때문에 몇일째 접속 못하다가,
오랜만에 접속할려고 하는데 비번을 까먹었음.
그래서 비번 찾는 페이지를 들어갔음.
그 당시에는 그 게임이 아이디와 전화번호만 일치하면 등록된 메일로 찾아주는 구도였음.
근데 뭔가 이상한게 메일보내기 버튼을 누르기 전에 주소창에 내 아이디가 적혀있는거임.
(나중에 알게된거지만 파라메터라고함)
혹시나 그럼 소스보기를 하면 내 비밀번호가 적혀있는게 아닐까해서 소스보기를 했음 ㅋ
하지만 비번은 안 적혀 있고 메일주소와 ID가 파라메터에 등록 되있었음 ㅋ
"아하,이 메일주소를 변경하고 action url 부분을 건드리면 타인의 아이디와 비번도
내 메일로 날아오겠군" 생각하고 그대로 실천함 ㅋ
억ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
된닼ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
참고로 이렇게 하면 운영자 비번도 알수있었음 (운영자아이디는 유추)
참고로 본인은 운영자껀 건드리지 않았음^^라고 일단 부정하겠음.
당시 서버 관리수준도 개판이었고, 최신버전의 서버프로그램을 깔지 않고 되는 대로 내버려뒀
던 사이트가 워낙 많았고, 리니지를 제외한 대부분의 게임이
이 정도 수준의 지식만 있으면 서버 관리자든 뭐든 다 해킹되던 시절이었음
예를 들면 본인 아이디로 로그인 한후에 개인정보 수정페이지 html을 수정하면
타인의 계정도 수정이 가능했었음^^(현재는 대부분사이트가 막혀있음)
당시 NC소프트의 XXX를 제외한 대부분의 게임이 다 해킹이 가능했었고
지금도 혹시나 잘찾아보면 되는 사이트가 몇개 정도있음^^
해킹은 위험한거임...혹시나 따라하다가 깜빵가지 마시고, 본인도 예전에 크게 한탕 하다가
모 유명 게임포탈사이트에게 검거 당할뻔 했으나, 사장님의 선처로 훈방처리되고
선량한 게이머로 살고있음 ㅋ
초악당
강물처럼
