Вопрос о уязвимости скрипта Тройка семерка туз

Вопрос о уязвимости скрипта Тройка семерка туз

26.04.2007, 03:50

ProoF

Познающий

Регистрация: 25.04.2007

Сообщений: 44

С нами: 10024486

Репутация: 11

Вопрос о уязвимости скрипта Тройка семерка туз

Всем привет вот решил задать вопрос
кто знает какие нибудь уязвимости этого бэта скрипта казино уж больно много казино на нем по открывали интересно было бы по прикалываться над ними

Я знаю только одну уязвимость это вход под любым акком ну это я думаю все в курсе

Вот хотелось бы там как ни будь самому щет пополнять или еще чтонибудь вообщем пишите если не секрет что кто знает ..

да чуть не забыл пример скрипта реалное казино

админка тут

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось ProoF; 26.04.2007 в 03:54..

26.04.2007, 05:08

1ten0.0net1

Time out

Регистрация: 28.11.2005

Сообщений: 547

С нами: 10762826

Репутация: 1348

Беглый осмотр показал наличие раскрытия пути при прямом обращении к скрипту /sub/autoscribe.php /home/webadmin/virastep.ru/html/sub/autoscribe.php

Также нашлась XSS в форме вdода значения при генерации кода в скрипте generate.php.

__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.