Форум АНТИЧАТ - Уязвимость Флэш-игр

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

Уязвимость через Флэш-игру

29.09.2005, 02:12

Dmitro

Участник форума

Регистрация: 11.12.2004

Сообщений: 110

Провел на форуме:
130949

Репутация: 34

Отправить сообщение для Dmitro с помощью ICQ

Уязвимость через Флэш-игру

Атака через флэш-игру

Сразу кидаю линк на багу: http://borneo.ru/game/

Там внизу таблица с результатами игры, я сначала скрипты понавешал, а потом решил всё убрать, а то мало ли... обидятся ))
Ну вообщем там не должно по идее быть такого...

Карочи, фсё просто, когда заканчивается флэsh-игра, то сценарий отправляет POST на CGI,
перехватываем его чемниТь типа Naviscope
и отправляем другие данные на скрипт (в урл формате):

borneo.ru/cgi-bin/game/game.cgi?loadedBytes=283400&totalBytes=283400&go=% 5Btype+
Function%5D&a=224%2C254%2C320%2C380%2C420&b=390%2C 363%2C340%2C360%2C405&puli=
2&patron=0&i=6&tur=0&points=ЗДЕСЬ_МОИ_ОЧКИ&g=5&labla=lev52&name=ЗДЕСЬ_МОЙ_СКРИПТ

мм...да... я их мучаю уже второй год, там уж в чате более половины функций удалили...
Но мы им не скажем... пусть думают, что эти глюки от перебоев в электросети

Последний раз редактировалось Dmitro; 29.09.2005 в 02:46..