PDA

Просмотр полной версии : Оплачу взлом on-line игры!

Uncle Tom
11.01.2007, 17:31
Плачу 10-20 wmz + 6 знак! (возможно больше, смотря какая работа)
Сайт игры:http://mirsofta-game.ru
В общем нужен такой взлом, не чтобы сервак полетел, а чтобы я мог добавить себе ресурсов...

"Вот то что я о нём знаю:
1.открыты порты:
21 22 25 53 80 110 143 443 993 995 3128 3306 3307 6667 10001
--------------------------------------------------------------------
вот что мне показал xSpider 7
Изначально заданное имя хоста: www.mirsofta-game.ru
Имя хоста
(полученное при обратном DNS запросе): srv1.vline.ru
Время отклика: 195 мсек
TTL: 55
Параметры сканирования
Версия: 7.0 Build 947
Профиль: DefaultOff.prf
-------------------------------------------------------------------
а. Версии протокола 1.33 и 1.5 недостаточно защищены криптографически.
б. Директории доступные для просмотра:
/icons/
в. Некорректный запрос приводит к ошибке сервера:
POST /session_login.cgi HTTP/1.1
Host: www.mirsofta-game.ru:10001
Content-Type: application/x-www-form-urlencoded
Content-Length: 29

page=1&user=%22&pass=1&save=1" Цитата

Если что писать сюда !!! Могу сказать icq number!
censored!
11.01.2007, 18:03
С полгода назад скуль на нем кто-то находил. Надо искать.
Uncle Tom
11.01.2007, 18:10
С полгода назад скуль на нем кто-то находил. Надо искать.
Да я нашел эту тему, но как сделать чтобы человек заходил к примеру по http://mirsofta-game.ru/mail.php?view=write&to=15848&re=><script>alert(document.cookie)</script> и я смог читать его Cookies?
censored!
11.01.2007, 21:24
но как сделать чтобы человек заходил
Сделать страничку, замаскировать и заманивать на нее с помощью СИ (как делать с пасивной xss - смотри на этом форуме). Потом на форуме-чате игры от липового персонажа дать сообщение: "мля! нашел бота который помогает существено прокачиваться. Ставишь на ночь и идешь спать. Уже опробовал. Все действительно работает. Как думаете - забанят за это?"
Uncle Tom
11.01.2007, 22:54
А можешь пожалуйста объяснить... Вот к примеру у меня есть сайт www.sait.jino-net.ru я хочу залить на него XSS (пассивную)(ссылка на нее вверху), что мне делать, тогда? И если какой-то человек зайдет по этой ссылке, где сохранятся его Cookies и как их надо расшифровывать... Если поможешь буду очень благодарен!
Uncle Tom
13.01.2007, 14:54
А куда тема пропала?
ReanimatoR
13.01.2007, 18:29
это делается просто. почитай про пассивные хсс и замути страничку с iframom.