ANTICHAT — форум по информационной безопасности, OSINT и технологиям

И вот например в (http://video.antichat.ru/file218.html) игре есть уязвимость, как ее можно использовать, что мне это дает?

НУ чувак игру очень тыжело и долго ломать но можно сделать легче найди эмейлы пару игроков уровнем повыше и ищи пароль брутом А там делать нечего делаешь востановление пароля и пароль прийдёт на мыло. ДАльше я думаю обьяснять не надо что делать.


Если помог то не забывай + к репе.

Ну это я и сам знаю, мэйлы..., фигня все это, вот был парень как-то базу паролей украл... КАК?

Похекал форум значит, наверно пассы везде одинаковые!

Как хекать форум?
И при чем тут гугл? (обьясните плз конкретнее)

да форум там нормальный, навряд ли похекаешь, как вариант - на твою машину скидуется клиент - если трафик не шифруется попробуй поснифать когда там чето покупаешь или когда левел подымается(ну вобщем я не знаю че там есть, смотри сам), либо попробуй покавырятся в клиенте, ну это как варианты.
Насчет гугла - поиши уязвимости в форуме ExBB 1.9.1

А что насчет _http://gbinfo.ru/index.php?id=13_ , здесь тоже по ходу уязвимостей нет(XSS)?(фильтр крепкий(( А как создать снифер (как в взломе ЖЖ http://video.antichat.ru/file152.html_)? И можно ли как-то на форуме это использовать? И вот ты говорил (акуна матата) поснифать, я вот снифал, ничего толкового не нашел(только по сто раз сообщение одно и тоже кидать самому себе от NPC) Сам лучше попробуй , может найдеш что интересное))

А я и не утверждал что получится 100%. Раз не получается на этом сайтике найти багу, посмотри на соседних, как в видео про взлом cracklab( если есть права на чтения соседних каталогов).