Вопрос о уязвимости скрипта Тройка семерка туз
 

Всем привет вот решил задать вопрос
кто знает какие нибудь уязвимости этого бэта скрипта казино уж больно много казино на нем по открывали интересно было бы по прикалываться над ними

Я знаю только одну уязвимость это вход под любым акком ну это я думаю все в курсе

Вот хотелось бы там как ни будь самому щет пополнять или еще чтонибудь вообщем пишите если не секрет что кто знает .. :)

да чуть не забыл пример скрипта реалное казино

админка тут

Беглый осмотр показал наличие раскрытия пути при прямом обращении к скрипту /sub/autoscribe.php /home/webadmin/virastep.ru/html/sub/autoscribe.php

Также нашлась XSS в форме вdода значения при генерации кода в скрипте generate.php.

А также хсс в форме "логин"

надо бы узнать как счет пополнить говорят такая дырка тоже есть