Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
17.03.2006, 18:45
|
|
Новичок
Регистрация: 07.01.2006
Сообщений: 27
Провел на форуме:
73788
Репутация:
2
|
|
on-line игра
Злраствуйте!
Я у Вас тут новенький, так что не обижайте меня сильно 
У меня такой вопрос, можно ли взломать on-line игру ну или хотя бы зайти под чужим логином?
А именно http://www.mirsofta-game.ru/
Сразу скажу что немогу создать игрока, потому что у админа видно совпадение ip адресов.
Регистрация лёгкая, по этой ссылке:
http://www.mirsofta-game.ru/register.php - Даже e-mail можно вводить любой. После регистрации можно сразу авторизовываться.
--------------------------------------------------------------------
Вот то что я о нём знаю:
1.открыты порты:
21 22 25 53 80 110 143 443 993 995 3128 3306 3307 6667 10001
--------------------------------------------------------------------
2. вот что мне показал xSpider 7
Изначально заданное имя хоста: www.mirsofta-game.ru
Имя хоста
(полученное при обратном DNS запросе): srv1.vline.ru
Время отклика: 195 мсек
TTL: 55
Параметры сканирования
Версия: 7.0 Build 947
Профиль: DefaultOff.prf
-------------------------------------------------------------------
а. Версии протокола 1.33 и 1.5 недостаточно защищены криптографически.
б. Директории доступные для просмотра:
/icons/
в. Некорректный запрос приводит к ошибке сервера:
POST /session_login.cgi HTTP/1.1
Host: www.mirsofta-game.ru:10001
Content-Type: application/x-www-form-urlencoded
Content-Length: 29
page=1&user=%22&pass=1&save=1
-------------------------------------------------------------------
Помогите осуществить давнюю мечту или посоветуйте где рыть....
Заранее спасибо
p.s. Да, XSpider на каждом порту сертификаты какие-то нашёл, онивообще для чего нужны?
Последний раз редактировалось izarion; 17.03.2006 в 18:48..
Причина: Склероз :)
|
|
|
17.03.2006, 21:01
|
Регистрация: 18.02.2006
Сообщений: 1,090
Провел на форуме:
6489333
Репутация:
1564
|
|
Хорошо, обижать небудем, но какого хрена ты создал тему невтом разделе?...
|
|
|
|
17.03.2006, 21:19
|
|
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
Провел на форуме:
7670961
Репутация:
1034
|
|
Игруха ведь рагатая толк её ломать ???? просто ради увлечения ?
Сообщение от Mobile
Хорошо, обижать небудем, но какого хрена ты создал тему невтом разделе?...
А ты бы не пиз***л сам когдато таким был..... нех флудить пиши если есть что писать по делу ! |
|
|
|
17.03.2006, 21:57
|
|
Новичок
Регистрация: 07.01.2006
Сообщений: 27
Провел на форуме:
73788
Репутация:
2
|
|
Сообщение от Mobile
Хорошо, обижать небудем, но какого хрена ты создал тему невтом разделе?...
Я давно писал одному челу ник censore , примерно так, он сказал здесь размещать, так что я тут не при делах
|
|
|
|
17.03.2006, 21:59
|
|
Новичок
Регистрация: 07.01.2006
Сообщений: 27
Провел на форуме:
73788
Репутация:
2
|
|
Сообщение от Nova
Игруха ведь рагатая толк её ломать ???? просто ради увлечения ?
Нет, не ради увлечения. Я же не прошу ломать, я прошу хотя бы посоветовать чё нибудь по данному вопросу.
p.s. Просьба писать по делу как это было сказано выше, если нет не чего по этой теме, лучше вообще не писать
|
|
|
|
20.03.2006, 23:51
|
|
Новичок
Регистрация: 07.01.2006
Сообщений: 27
Провел на форуме:
73788
Репутация:
2
|
|
Ну чё кто-нибудь поможет?
|
|
|
|
21.03.2006, 00:49
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Там XSS пасивная была: http://mirsofta-game.ru/mail.php?view=write&to=1234567><script>alert(docum ent.cookie)</script>
И активная (была, щас - не знаю) - но я ее так до конца и не доковырял.
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
21.03.2006, 14:25
|
|
Новичок
Регистрация: 07.01.2006
Сообщений: 27
Провел на форуме:
73788
Репутация:
2
|
|
Сообщение от censored!
Там XSS пасивная была: http://mirsofta-game.ru/mail.php?view=write&to=1234567><script>alert(docum ent.cookie)</script>
И активная (была, щас - не знаю) - но я ее так до конца и не доковырял.
Ну а как её можно использовать? 
|
|
|
|
21.03.2006, 20:22
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Ну а как её можно использовать?
Проверь - что храниться в куках и храниться ли вообще.
Проверь - какую информацию можно сменить (в настройках), и требуется ли для этого ввод пароля.
Проверь - можно ли перевести вещи, или что-нить купить, или что-нить выкинуть и требуют ли для этого ввод пароля...
Если все Ок, и с активной Xss порядок - то можно проделать разные манипуляции, как-будто это владелец перса и делает.
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
22.03.2006, 00:57
|
|
Новичок
Регистрация: 07.01.2006
Сообщений: 27
Провел на форуме:
73788
Репутация:
2
|
|
Сообщение от censored!
Проверь - что храниться в куках и храниться ли вообще.
Проверь - какую информацию можно сменить (в настройках), и требуется ли для этого ввод пароля.
Проверь - можно ли перевести вещи, или что-нить купить, или что-нить выкинуть и требуют ли для этого ввод пароля...
Если все Ок, и с активной Xss порядок - то можно проделать разные манипуляции, как-будто это владелец перса и делает.
Ну в куках хранятся:
Пароль в md5
id игрока
мыло
php сессия
Вообщем всё.
В настройках можно сменить всё если ты знаешь пароль, его легко по кукам расшифровать.
переводить, продавать, покупать выкидывать можно всё без пароля.
Только я всё равно не понял как можно использовать xxs для получения чужих куков?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
