Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
05.06.2009, 20:16
|
|
Новичок
Регистрация: 02.06.2009
Сообщений: 11
Провел на форуме:
86463
Репутация:
1
|
|
Travian и его взлом...
Все мы знаем онлайн игру Травиан. Многие пытаются научится сломать аккаунты в ней. ncNxonAT создавал тему, и там писал, что сумел сбрутить аккаунт в травиане Гидрой. К сожалению, эту дыру закрыли...
Сейчас админы сайта изменили защиту, вследствии чего гидрой не по брутишь, она по какой-то причине пропускает верный пароль.
Возможно самописный брут будет способен сбрутить акк на травиане... Но пока такого нету в природе, т. к. либо кому - то лень, либо требуются денежки...
Надежду подаёт cookies. Я провёл исследование. Взял сниффер на HACKER - PRO и украв у себя cookies, получил примерно следующее:
CAD=45457212#1247318968#0#0##0
Замена чужих cookies на свои не дала успехов. Что же означает вышеописанный код?
Возможна ли sql - инъекция в травиане и можно ли найти xss в нём?
Все, кто могут помочь, написать брут или ещё что, отписываемся в этой теме... Те, кто захотят набить свой карман, могут сюда не приходить и не писать... Жду ваших ответов!  |
|
|
06.06.2009, 10:23
|
|
Новичок
Регистрация: 02.06.2009
Сообщений: 11
Провел на форуме:
86463
Репутация:
1
|
|
Вот, кое - что откопал:
http://help.travian.ru/index.php?type=%22%3E%3C/script%3E%3Cscript%3Ealert(/XSSed_By_OMEHA/);alert(d
ocument.cookie);%3C/script%3E
Это xss на helper'e травиана. Я с ней пока ничего не делал. Автором данной xss является ОМЕНА. Может у кого - нибудь, что получится...
P.S. Собираю команду по взлому травиан. Есть ещё надежды. Писать в личку... |
|
|
|
06.06.2009, 10:35
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
собралась кучка школьников и с нулевыми занниями хотят сломать травиан ><
|
|
|
|
06.06.2009, 10:43
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
На то оно и лето, подобных будет еще многооооо.
|
|
|
|
13.07.2009, 20:00
|
|
Новичок
Регистрация: 03.06.2009
Сообщений: 22
Провел на форуме:
48718
Репутация:
5
|
|
бывает
|
|
|
|
13.07.2009, 21:19
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850
Репутация:
536
|
|
Все мы знаем онлайн игру Травиан.
Ээээ. А что это?
В куках, наверное, индентификатор текущей сессии с привязкой к IP-адресу. Это не поможет. Да и как добывать куки с другого компа? Это почти нереально. XSS у меня не пашет (Opera 9.64).
З.Ы. Я, пожалуй, соглашусь с wildshaman.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
