Добрый вечер.

Есть сайт https://www.trackmanianations.com/indexUk.php

У него есть контрольная панель управления аккаунтом (в форму можете вбить Proff_ : 4214161).

В этой панели управления аккаунтом внизу есть формочка, куда вбивается логин и пароль команды. Если логин команды существует, то проверяется пароль. Если пароль правильный, то игрок вступает в эту команду. Если логин в базе не обнаружен, то создаётся новая команда с таким именем и заносится в базу.

В общем я поэкспериментировал и выяснил, что через эту форму спокойно создаются и добавляются в базу данных названия, которые могут содержать себе любые кавычки.

Меня это и заинтересовало. Разве так может быть? Какую практическую пользу из этого можно извлечь?


____________________

Кстати, раз уж начал. Эта игра - онлайновая аркадная гонка с большим количеством людей. Очень популярная. В ней страны борятся между собой во всевозможных рейтингах. Сейчас мы пятнадцатые (!) из 75 возможных вариантов. Я написал неплохой в целом брутфорс аккаунтов (tmbrute.invint.ru), с помощью которого я и ещё несколько человек с завидным постоянством втягиваем РФ обратно хотя бы в двадцатку лучших, я уж не говорю о десятке. Но всё это очень геморно с точки зрения производительности. Вот и пришла мне в голову светлая мысль ухнуть сразу всю базу. Пусть хэши, пусть по одному, но надо. =)

И если кому-нибудь будет вдруг нечего делать, не сочтите за труд и пробегитесь по сайту на предмет наличия серьёзных перспективных уязвимостей и если вдруг найдёте, то просто скажите мне об этом. Нет, не саму уязвимость, а факт наличия. =) А то сам я в этом деле новичёк и не могу определить, стоит ли вообще заниматься тем, чем я начал заниматься.