Злраствуйте!
Я у Вас тут новенький, так что не обижайте меня сильно :)
У меня такой вопрос, можно ли взломать on-line игру ну или хотя бы зайти под чужим логином?
А именно http://www.mirsofta-game.ru/
Сразу скажу что немогу создать игрока, потому что у админа видно совпадение ip адресов.
Регистрация лёгкая, по этой ссылке:
http://www.mirsofta-game.ru/register.php - Даже e-mail можно вводить любой. После регистрации можно сразу авторизовываться.
--------------------------------------------------------------------
Вот то что я о нём знаю:
1.открыты порты:
21 22 25 53 80 110 143 443 993 995 3128 3306 3307 6667 10001
--------------------------------------------------------------------
2. вот что мне показал xSpider 7
Изначально заданное имя хоста: www.mirsofta-game.ru
Имя хоста
(полученное при обратном DNS запросе): srv1.vline.ru
Время отклика: 195 мсек
TTL: 55
Параметры сканирования
Версия: 7.0 Build 947
Профиль: DefaultOff.prf
-------------------------------------------------------------------
а. Версии протокола 1.33 и 1.5 недостаточно защищены криптографически.
б. Директории доступные для просмотра:
/icons/
в. Некорректный запрос приводит к ошибке сервера:
POST /session_login.cgi HTTP/1.1
Host: www.mirsofta-game.ru:10001
Content-Type: application/x-www-form-urlencoded
Content-Length: 29

page=1&user=%22&pass=1&save=1
-------------------------------------------------------------------
Помогите осуществить давнюю мечту или посоветуйте где рыть....
Заранее спасибо :)
p.s. Да, XSpider на каждом порту сертификаты какие-то нашёл, онивообще для чего нужны?

Хорошо, обижать небудем, но какого хрена ты создал тему невтом разделе?...

Игруха ведь рагатая толк её ломать ???? просто ради увлечения ?

Хорошо, обижать небудем, но какого хрена ты создал тему невтом разделе?...
А ты бы не пиз***л сам когдато таким был..... нех флудить пиши если есть что писать по делу !

Хорошо, обижать небудем, но какого хрена ты создал тему невтом разделе?...
Я давно писал одному челу ник censore , примерно так, он сказал здесь размещать, так что я тут не при делах

Игруха ведь рагатая толк её ломать ???? просто ради увлечения ?

Нет, не ради увлечения. Я же не прошу ломать, я прошу хотя бы посоветовать чё нибудь по данному вопросу.
p.s. Просьба писать по делу как это было сказано выше, если нет не чего по этой теме, лучше вообще не писать :)

Ну чё кто-нибудь поможет?

Там XSS пасивная была: http://mirsofta-game.ru/mail.php?view=write&to=1234567><script>alert(document.cookie)</script>

И активная (была, щас - не знаю) - но я ее так до конца и не доковырял.

Там XSS пасивная была: http://mirsofta-game.ru/mail.php?view=write&to=1234567><script>alert(document.cookie)</script>

И активная (была, щас - не знаю) - но я ее так до конца и не доковырял.
Ну а как её можно использовать? :confused:

Ну а как её можно использовать?
Проверь - что храниться в куках и храниться ли вообще.
Проверь - какую информацию можно сменить (в настройках), и требуется ли для этого ввод пароля.
Проверь - можно ли перевести вещи, или что-нить купить, или что-нить выкинуть и требуют ли для этого ввод пароля...
Если все Ок, и с активной Xss порядок - то можно проделать разные манипуляции, как-будто это владелец перса и делает.

Проверь - что храниться в куках и храниться ли вообще.
Проверь - какую информацию можно сменить (в настройках), и требуется ли для этого ввод пароля.
Проверь - можно ли перевести вещи, или что-нить купить, или что-нить выкинуть и требуют ли для этого ввод пароля...
Если все Ок, и с активной Xss порядок - то можно проделать разные манипуляции, как-будто это владелец перса и делает.
Ну в куках хранятся:
Пароль в md5
id игрока
мыло
php сессия
Вообщем всё.
В настройках можно сменить всё если ты знаешь пароль, его легко по кукам расшифровать.
переводить, продавать, покупать выкидывать можно всё без пароля.
Только я всё равно не понял как можно использовать xxs для получения чужих куков? :confused:

а мыло там зачем?
если ты знаешь пароль, его легко по кукам расшифровать
все зависит от паса. там точно md5?

Только я всё равно не понял как можно использовать xxs для получения чужих куков?
Э-э-э-э... так xss в 80% для этого и используют - послав куки на снифер. 10% - что-нить сделать, и 10% послав на скрипт и тоже что-нить сделать.

Только я всё равно не понял как можно использовать xxs для получения чужих куков?

Например, поставить атрибутом тега скрипт, который заменит адрес одной из картинок на странице на адрес "адрес_сниффера?"+cookies
Браузер начнет загружать эту картинку, обратится к снифферу, передав ему куки. А снифер запишет, например в файл.


если ты знаешь пароль, его легко по кукам расшифровать

Если куки содержат не пароль а его чексумму, например md5-хеш, восстановить настоящий пароль нельзя. Т.к. их бесконечное множество. А найти реальный можно только перебирая все варианты.

а мыло там зачем?

все зависит от паса. там точно md5?


Э-э-э-э... так xss в 80% для этого и используют - послав куки на снифер. 10% - что-нить сделать, и 10% послав на скрипт и тоже что-нить сделать.
Да md5 я находил on-line сайт по расшифровке, вставлял свой хеш, и он легко говорил мне мой пароль, пароль 7 буквенный на латинице.

Например, поставить атрибутом тега скрипт, который заменит адрес одной из картинок на странице на адрес "адрес_сниффера?"+cookies
Браузер начнет загружать эту картинку, обратится к снифферу, передав ему куки. А снифер запишет, например в файл.
Если куки содержат не пароль а его чексумму, например md5-хеш, восстановить настоящий пароль нельзя. Т.к. их бесконечное множество. А найти реальный можно только перебирая все варианты.

насчёт первого, ты имеешь в виду вставить тег img и указать путь на снифф, например античата, а куда вставлять, я пробовал вставлять в чат так, он слово script заменяет на слово чит, а с img он ничего не делает :(
Пароли расшифровываются..... :D
Только как всё таки получить куи чужие, я только наглым образом просил перейти кого то по ссылке снифа, а те дятлы переходили, но это работает в единичном случае, кто по умнее просто рассскажет админам....

izarion
Проверь в ихней внутреней отправке сообщений между пользователями. Там если после ника поставить ' - то он сносился в текст html. Фильтрации на теги не было. Т.е. потенциальная активная XSS. Нашел полгода назад, но до конца не ковырял.

там нет ника при отправке, там только id игрока тема, и само сообщение :(
вот эта строчка.
http://www.mirsofta-game.ru/mail.php?view=write&to=20733&re=RE:RE:%D0%BD%D0%B5%D1%82

Ну расскажите кто-нибудь, какие тут уязвимости есть и как их можно использовать

http://antichat.ru/crackchat/HTML/
закодировать попробуй...
есть прога для облегчения этого проценсса xss_encoder

Ну расскажите кто-нибудь, какие тут уязвимости есть и как их можно использовать
Зарегь липового и скинь мне по ПМ - гляну. Работает еще или нет.

Зарегь липового и скинь мне по ПМ - гляну. Работает еще или нет.
Кинул

Пассивные пашут:
_http://mirsofta-game.ru/mail.php?view=write&to=12345><script>alert(document.cookie)</script>
_http://mirsofta-game.ru/mail.php?view=write&to=15848&re=><script>alert(document.cookie)</script>
но привязка к сессии.

Вот на чем пока остановился:
Если в теме в конце воткнуть >, то при ответе все что после > попадает на страницу. От этого и надо плясать. У меня пока ничего не получилось.

Пассивные пашут:
_http://mirsofta-game.ru/mail.php?view=write&to=12345><script>alert(document.cookie)</script>
_http://mirsofta-game.ru/mail.php?view=write&to=15848&re=><script>alert(document.cookie)</script>
но привязка к сессии.

Вот на чем пока остановился:
Если в теме в конце воткнуть >, то при ответе все что после > попадает на страницу. От этого и надо плясать. У меня пока ничего не получилось.
но ведь если отослать такое письмо ничего нибудет, я пробывал он выдаёт сразу табличку с моими куками.
А что нибудь там поинтерестнее есть?

Чтобы найти "поинтерестнее" - надо копать-копать и копать. И то - не факт что что-то будет.

Чтобы найти "поинтерестнее" - надо копать-копать и копать. И то - не факт что что-то будет.
ех знать бы ещё где да как

Помогите осуществить свою давнюю мечту) пожайлуста