ANTICHAT — форум по информационной безопасности, OSINT и технологиям

при использовании кукиз ничего не происходит=(
вот код страницы:

( id сесси моей изменено на "сессия")

<html>
<head>
<link rel='stylesheet' type='text/css' href='css/default.css' />
<link rel='stylesheet' type='text/css' href='css/formate.css' />
<link rel="stylesheet" type="text/css" href="http://80.237.203.201/ogame/game/formate.css" />

<meta http-equiv="content-type" content="text/html; charset=koi8-r" />

<link rel="stylesheet" type="text/css" href="css/combox.css">

<title>Вселенная 2 ОГейм</title>

<script src="js/utilities.js" type="text/javascript"></script>
<script language="JavaScript">
</script>
<script type="text/javascript" src="js/overLib/overlib.js"></script>
<!-- HEADER -->

</head>
<body style="overflow: hidden;" onunload="" >
<div id="overDiv" style="position:absolute; visibility:hidden; z-index:1000;"></div>
<div id='header_top'><center>
<table class='header'>
<tr class='header' >
<td class='header' style='width:221;' >
<table class='header'>
<tr class='header'>
<td class='header'><img src="http://80.237.203.201/ogame/game/planeten/small/s_wasserplanet07.jpg" width="50" height="50"></td>
<td class='header'>
<table class='header'>
<select size="1" onchange="haha(this)">
<option value="/game/index.php?page=buildings&session=сессия&cp=3 3723801&mode=Flotte&gid=&messageziel=&re=0" selected>HEAVVY METALL <a href="index.php?page=galaxy&galaxy=3&system=186&po sition=12&session=сессия" >[3:186:12]</a></option>
<option value="/game/index.php?page=buildings&session=сессия&cp=3 3978434&mode=Flotte&gid=&messageziel=&re=0" >DUTTPECCUSI <a href="index.php?page=galaxy&galaxy=7&system=186&po sition=6&session=сессия" >[7:186:6]</a></option>
<option value="/game/index.php?page=buildings&session=сессия&cp=3 4043306&mode=Flotte&gid=&messageziel=&re=0" >HEHABUCTb <a href="index.php?page=galaxy&galaxy=7&system=186&po sition=4&session=сессия" >[7:186:4]</a></option>
<option value="/game/index.php?page=buildings&session=сессия&cp=3 4340324&mode=Flotte&gid=&messageziel=&re=0" >MECTb <a href="index.php?page=galaxy&galaxy=1&system=213&po sition=15&session=сессия" >[1:213:15]</a></option>
<option value="/game/index.php?page=buildings&session=сессия&cp=3 4343151&mode=Flotte&gid=&messageziel=&re=0" >CTPAX (Луна) <a href="index.php?page=galaxy&galaxy=1&system=213&po sition=15&session=сессия" >[1:213:15]</a></option>
<option value="/game/index.php?page=buildings&session=сессия&cp=3 4378187&mode=Flotte&gid=&messageziel=&re=0" >HOPA <a href="index.php?page=galaxy&galaxy=6&system=186&po sition=5&session=сессия" >[6:186:5]</a></option>
<option value="/game/index.php?page=buildings&session=сессия&cp=3 4379983&mode=Flotte&gid=&messageziel=&re=0" >TyT Hu4eGo HeT <a href="index.php?page=galaxy&galaxy=5&system=186&po sition=6&session=сессия" >[5:186:6]</a></option>
<option value="/game/index.php?page=buildings&session=сессия&cp=3 4380318&mode=Flotte&gid=&messageziel=&re=0" >GiGaHtCKuu Pa3MeP <a href="index.php?page=galaxy&galaxy=2&system=185&po sition=4&session=сессия" >[2:185:4]</a></option>
<option value="/game/index.php?page=buildings&session=сессия&cp=3 4380433&mode=Flotte&gid=&messageziel=&re=0" >FREAK <a href="index.php?page=galaxy&galaxy=4&system=187&po sition=4&session=сессия" >[4:187:4]</a></option>
</select>
</table>
</td>
</tr>
</table></td>
<td class='header'> <table class='header' id='resources' border="0" cellspacing="0" cellpadding="0" padding-right='30' >
<tr class='header'>

<td align="center" width="85" class='header'>
<img border="0" src="http://80.237.203.201/ogame/game/images/metall.gif" width="42" height="22">
</td>

<td align="center" width="85" class='header'>
<img border="0" src="http://80.237.203.201/ogame/game/images/kristall.gif" width="42" height="22">
</td>

<td align="center" width="85" class='header'>
<img border="0" src="http://80.237.203.201/ogame/game/images/deuterium.gif" width="42" height="22">
</td>

<td align="center" width="85" class='header'>
<img border="0" src="img/dm_klein_2.jpg" width="42" height="22">
</td>

<td align="center" width="85" class='header'>
<img border="0" src="http://80.237.203.201/ogame/game/images/energie.gif" width="42" height="22">
</td>
</tr>

<tr class='header'>
<td align="center" class='header' width="85"><i><b><font color="#ffffff">Металл</font></b></i></td>
<td align="center" class='header' width="85"><i><b><font color="#ffffff">Кристалл</font></b></i></td>
<td align="center" class='header' width="85"><i><b><font color="#ffffff">Дейтерий</font></b></i></td>
<td align="center" class='header' width="85"><i><b><font color="#ffffff">Тёмная материя</font></b></i></td>

<td align="center" class='header' width="85"><i><b><font color="#ffffff">Энергия</font></b></i></td>
</tr>
<tr class='header'>
<td align="center" class='header' width="90"><font >240.091</font></td>
<td align="center" class='header' width="90"><font >237.894</font></td>
<td align="center" class='header' width="90"><font >99.002</font></td>
<td align="center" class='header' width="90"><font color="#FFFFFF">0</font></DIV></td>

<td align="center" class='header' width="90"><font >263</font>/9.444</td>
</tr>
</table></td>
<td class='header'>
<table class='header' align=left>
<tr class='header'>


<td align="center" width="35" class='header'>
<a href='index.php?page=micropayment&session=сесс ия&session=сессия' accesskey="o">
<img border="0" src="/game/img/commander_ikon_un.gif" width="32" height="32"
onmouseover="return overlib('<center><font size=1 color=white><b><br>Командир ОГейма</font><br><br><a href=index.php?page=micropayment&session=сесс� �я&session=сессия><font size=1 color=lime>Заказать!</b></font></a></center>', LEFT, WIDTH, 150);" onmouseout="return nd();">
</a>
</td>
<td align="center" width="35" class='header'>
<a href='index.php?page=micropayment&session=сесс ия&session=сессия' accesskey="o">
<img border="0" src="/game/img/admiral_ikon_un.gif" width="32" height="32"
onmouseover="return overlib('<center><font size=1 color=white><b><br>Адмирал</font><br><font size=1 color=skyblue>&nbsp;Макс. кол-во флотов +2</font><br><br><a href=index.php?page=micropayment&session=сесс� �я&session=сессия><font size=1 color=lime>Заказать!</b></font></a></center>', LEFT, WIDTH, 150);" onmouseout="return nd();">

</a>
</td>
<td align="center" width="35" class='header'>
<a href='index.php?page=micropayment&session=сесс ия&session=сессия' accesskey="o">
<img border="0" src="/game/img/ingenieur_ikon_un.gif" width="32" height="32"
onmouseover="return overlib('<center><font size=1 color=white><b><br>Инженер</font><br><font size=1 color=skyblue>Сокращает вдвое потери в обороне+10% больше энергии</font><br><br><a href=index.php?page=micropayment&session=сесс� �я&session=сессия><font size=1 color=lime>Заказать!</b></font></a></center>', LEFT, WIDTH, 150);" onmouseout="return nd();">
</a>
</td>
<td align="center" width="35" class='header'>
<a href='index.php?page=micropayment&session=сесс ия&session=сессия' accesskey="o">
<img border="0" src="/game/img/geologe_ikon_un.gif" width="32" height="32"
onmouseover="return overlib('<center><font size=1 color=white><b><br>Геолог</font><br><font size=1 color=skyblue>+10% доход от шахты</font><br><br><a href=index.php?page=micropayment&session=сесс� �я&session=сессия><font size=1 color=lime>Заказать!</b></font></a></center>', LEFT, WIDTH, 150);" onmouseout="return nd();">
</a>
</td>
<td align="center" width="35" class='header'>
<a href='index.php?page=micropayment&session=сесс ия&session=сессия' accesskey="o">
<img border="0" src="/game/img/technokrat_ikon_un.gif" width="32" height="32"
onmouseover="return overlib('<center><font size=1 color=white><b><br>Технократ</font><br><font size=1 color=skyblue>+2 уровень шпионажа, 25% меньше времени на исследования</font><br><br><a href=index.php?page=micropayment&session=сесс� �я&session=сессия><font size=1 color=lime>Заказать!</b></font></a></center>', LEFT, WIDTH, 150);" onmouseout="return nd();">
</a>
</td>
<td align="center" class='header'></td>
</tr>
</table></td>
</tr>
</table>
</div><!-- END HEADER -->

<!-- LEFTMENU -->

<div id='leftmenu'>
<script language="JavaScript">
function fenster(target_url,win_name) {
var new_win = window.open(target_url,win_name,'resizable=yes,scr ollbars=yes,menubar=no,toolbar=no,width=550,height =280,top=0,left=0');
new_win.focus();
}
</script>

<script language="JavaScript">
function popUp(URL) {
day = new Date();
id = day.getTime();
eval("page" + id + " = window.open(URL, '" + id + "', 'toolbar=1,scrollbars=1,location=1,statusbar=1,men ubar=0,resizable=1,width=120,height=60,alwaysLower ed=Yes');");
}

</script>.
зы: не вся страница....но остальная часть никакой скриптовой нагрузки не несёт
эти числа загружаются непосредственно как текст( то есть у них нет имени перемкенной......насколько я понял.......).

Короче поставь задачу - чего надобно... А то - добро есть, а что с ним делать - хз.

задача сделать скрипт чтоб можно было устанавливать коллво ресурмов на плонете( вот эти вот цыферки: <tr class='header'>
<td align="center" class='header' width="90"><font >240.091</font></td>
<td align="center" class='header' width="90"><font >237.894</font></td>
<td align="center" class='header' width="90"><font >99.002</font></td>)
их можно от руки поменять при этом они изменятся но серв будет воспринимать свои значения........скажу просче сделать скрипт котрый бы позволял загрузить на серв эти цыферки......

Я всё равно тебя не понял! Ты хочешь с уже существующей страницы получать эти данные и отображать у себя? Так ведь?

хм....как бы те объеснить....это кусок движка браузерной игы www.ogame.ru эти цыферки это ресурсы и как обычно их хочется побольше........по идеи их не как нельзя изменить.....но я залез в скрипт( через оперу) удалил там наугад одну строчку и у мну стало показывать нормальный скрипт......где нет защиты( всё что угодно можно изменить но пропускает тока жаваскрипт и текст) там есть строчка где эти цыферки..... они считаются текстом изменить их легко даже я смог......но вот эти изменения живут до следущего обновления....а оно автоматически происходит когда пытаешся потратить эти цыферги. в ытоге они возращаются на "правильное значение"....... задача: сделать так чтоб эти цыфры изменить и изменения бы не отменились при обновлении..........хм......надею сь ты понял мою мысль............

sanchozzz, ну ты рассмешил! Ты хоть понимаешь, что эти данные хранятся на сервере, ты получаешь только конечный результат. Вот прочувствуй - ты обратился к страничке, где отображаются твои ресурсы. Скрипт залез в базу, и исходя из твоей сессии вытянул из базы реально количество ресурсов, сформировал страницу и отдал твоему браузеру. Данные остались на сервере! Ты поменял только то, что отображется у тебя - реальные данные остались на сервере. Когда ты жмёшь обновить - он опять лезет в базу достаёт количество твоих ресурсов, формирует страницу и отадёт тебе. Ты хоть напиши в своей копии страницы слово из трёх букв - серверу на это будет положить. Ты клиент, ты только отображаешь информацию и посылаешь не сервер информацию о своих действиях в игре, а уже он расчитывает всё остальное. Ты никаким образом не сможешь повлиять на игровой процесс, изменив код страницы на своей стороне. Ты просто не понимаешь суть процесса. Тебе нужен доступ к БД, чтобы влиять на нужную тебе информацию... А мы тут распинаемся... Эх...

ну сорри........ я с самого начала писал что поный ноль в програмировании........можно задать попутный вопрос мона ли как то в такой игрушке угнать чужой акк зная ник????

sanchozzz, можно, способы:

1) Распитие пива с владельцем акка (социальная инженерия)
2) XSS-уязвимсоть на портале ogame
3) SQL-Injection уязвимость на портале ogame
4) Брутфорс атака на необходимый аккаунт
5) Подсунуть троянского коня, который схабарит сохранённые в браузере логин/пароль
6) Физический доступ к компьютеру и овладение кукисами акка
7) Создание фейк-страницы, и фишинг на неё владельца акка
8) Внедрение в код страниц портала "снифера" (нужно завладеть фтп доступом)

мдя.......распитие пива эт конечно хорошо......
4) Брутфорс атака на необходимый аккаунт
5) Подсунуть троянского коня, который схабарит сохранённые в браузере логин/пароль
7) Создание фейк-страницы, и фишинг на неё владельца акка
раскажи об это плз поподробнее просто тут много непонятного.......например что такое Брутфорс......нет ли какойто темы для соооовсем новичков......???
зы: кому нада акке на ogame.ru могу отдать за спасибо........