Уязвимость через Флэш-игру
 

Атака через флэш-игру

Сразу кидаю линк на багу: http://borneo.ru/game/

Там внизу таблица с результатами игры, я сначала скрипты понавешал, а потом решил всё убрать, а то мало ли... обидятся ))
Ну вообщем там не должно по идее быть такого...

Карочи, фсё просто, когда заканчивается флэsh-игра, то сценарий отправляет POST на CGI,
перехватываем его чемниТь типа Naviscope
и отправляем другие данные на скрипт (в урл формате):

borneo.ru/cgi-bin/game/game.cgi?loadedBytes=283400&totalBytes=283400&go=% 5Btype+
Function%5D&a=224%2C254%2C320%2C380%2C420&b=390%2C 363%2C340%2C360%2C405&puli=
2&patron=0&i=6&tur=0&points=ЗДЕСЬ_МОИ_ОЧКИ&g=5&labla=lev52&name=ЗДЕСЬ_МОЙ_СКРИПТ

мм...да... я их мучаю уже второй год, там уж в чате более половины функций удалили...
Но мы им не скажем... пусть думают, что эти глюки от перебоев в электросети

А я такие игры, InetCrack'ом дурю )))) навискапом смотришь =) а потом запрос только подделываешь ))

ага
 

Фсё помоему, уже пофиксили здесь...

2 Dmitro по моему ты тока там играешь...
1-2, 7-9 твои места.. :)

мля что то я не догоню а причем тут флешь?если бы ты заюзал дыру в ас то да
а это наепалово при передаче данных

уже харят когда говорят мол типа во флеше дыра а сами используют тока передачу данных