Всем привет вот решил задать вопрос
кто знает какие нибудь уязвимости этого бэта скрипта казино уж больно много казино на нем по открывали интересно было бы по прикалываться над ними

Я знаю только одну уязвимость это вход под любым акком ну это я думаю все в курсе

Вот хотелось бы там как ни будь самому щет пополнять или еще чтонибудь вообщем пишите если не секрет что кто знает .. :)

да чуть не забыл пример скрипта реалное казино (http://www.virastep.ru/ )

админка тут (http://www.virastep.ru/master/)

Беглый осмотр показал наличие раскрытия пути при прямом обращении к скрипту /sub/autoscribe.php /home/webadmin/virastep.ru/html/sub/autoscribe.php

Также нашлась XSS в форме вdода значения при генерации кода в скрипте generate.php.

А также хсс в форме "логин"

надо бы узнать как счет пополнить говорят такая дырка тоже есть