Travian и его взлом...
 

Все мы знаем онлайн игру Травиан. Многие пытаются научится сломать аккаунты в ней. ncNxonAT создавал тему, и там писал, что сумел сбрутить аккаунт в травиане Гидрой. К сожалению, эту дыру закрыли...

Возможно самописный брут будет способен сбрутить акк на травиане... Но пока такого нету в природе, т. к. либо кому - то лень, либо требуются денежки...
Надежду подаёт cookies. Я провёл исследование. Взял сниффер на HACKER - PRO и украв у себя cookies, получил примерно следующее:

Замена чужих cookies на свои не дала успехов. Что же означает вышеописанный код?
Возможна ли sql - инъекция в травиане и можно ли найти xss в нём?

Все, кто могут помочь, написать брут или ещё что, отписываемся в этой теме... Те, кто захотят набить свой карман, могут сюда не приходить и не писать... Жду ваших ответов! :D

Вот, кое - что откопал:

Это xss на helper'e травиана. Я с ней пока ничего не делал. Автором данной xss является ОМЕНА. Может у кого - нибудь, что получится...

P.S. Собираю команду по взлому травиан. Есть ещё надежды. Писать в личку...

собралась кучка школьников и с нулевыми занниями хотят сломать травиан ><

На то оно и лето, подобных будет еще многооооо.

бывает

Ээээ. А что это?

В куках, наверное, индентификатор текущей сессии с привязкой к IP-адресу. Это не поможет. Да и как добывать куки с другого компа? Это почти нереально. XSS у меня не пашет (Opera 9.64).

З.Ы. Я, пожалуй, соглашусь с wildshaman.