Все мы знаем онлайн игру Травиан. Многие пытаются научится сломать аккаунты в ней. ncNxonAT создавал тему, и там писал, что сумел сбрутить аккаунт в травиане Гидрой. К сожалению, эту дыру закрыли...

Сейчас админы сайта изменили защиту, вследствии чего гидрой не по брутишь, она по какой-то причине пропускает верный пароль.

Возможно самописный брут будет способен сбрутить акк на травиане... Но пока такого нету в природе, т. к. либо кому - то лень, либо требуются денежки...
Надежду подаёт cookies. Я провёл исследование. Взял сниффер на HACKER - PRO и украв у себя cookies, получил примерно следующее:

CAD=45457212#1247318968#0#0##0

Замена чужих cookies на свои не дала успехов. Что же означает вышеописанный код?
Возможна ли sql - инъекция в травиане и можно ли найти xss в нём?

Все, кто могут помочь, написать брут или ещё что, отписываемся в этой теме... Те, кто захотят набить свой карман, могут сюда не приходить и не писать... Жду ваших ответов! :D

Вот, кое - что откопал:

http://help.travian.ru/index.php?type=%22%3E%3C/script%3E%3Cscript%3Ealert(/XSSed_By_OMEHA/);alert(d
ocument.cookie);%3C/script%3E

Это xss на helper'e травиана. Я с ней пока ничего не делал. Автором данной xss является ОМЕНА. Может у кого - нибудь, что получится...

P.S. Собираю команду по взлому травиан. Есть ещё надежды. Писать в личку...

собралась кучка школьников и с нулевыми занниями хотят сломать травиан ><

На то оно и лето, подобных будет еще многооооо.

бывает

Все мы знаем онлайн игру Травиан.
Ээээ. А что это?

В куках, наверное, индентификатор текущей сессии с привязкой к IP-адресу. Это не поможет. Да и как добывать куки с другого компа? Это почти нереально. XSS у меня не пашет (Opera 9.64).

З.Ы. Я, пожалуй, соглашусь с wildshaman.