on-line игра

Злраствуйте!
Я у Вас тут новенький, так что не обижайте меня сильно
У меня такой вопрос, можно ли взломать on-line игру ну или хотя бы зайти под чужим логином?
А именно http://www.mirsofta-game.ru/
Сразу скажу что немогу создать игрока, потому что у админа видно совпадение ip адресов.
Регистрация лёгкая, по этой ссылке:
http://www.mirsofta-game.ru/register.php - Даже e-mail можно вводить любой. После регистрации можно сразу авторизовываться.
--------------------------------------------------------------------
Вот то что я о нём знаю:
1.открыты порты:
21 22 25 53 80 110 143 443 993 995 3128 3306 3307 6667 10001
--------------------------------------------------------------------
2. вот что мне показал xSpider 7
Изначально заданное имя хоста: www.mirsofta-game.ru
Имя хоста
(полученное при обратном DNS запросе): srv1.vline.ru
Время отклика: 195 мсек
TTL: 55
Параметры сканирования
Версия: 7.0 Build 947
Профиль: DefaultOff.prf
-------------------------------------------------------------------
а. Версии протокола 1.33 и 1.5 недостаточно защищены криптографически.
б. Директории доступные для просмотра:
/icons/
в. Некорректный запрос приводит к ошибке сервера:
POST /session_login.cgi HTTP/1.1
Host: www.mirsofta-game.ru:10001
Content-Type: application/x-www-form-urlencoded
Content-Length: 29

page=1&user=%22&pass=1&save=1
-------------------------------------------------------------------
Помогите осуществить давнюю мечту или посоветуйте где рыть....
Заранее спасибо
p.s. Да, XSpider на каждом порту сертификаты какие-то нашёл, онивообще для чего нужны?

 

Хорошо, обижать небудем, но какого хрена ты создал тему невтом разделе?...

 

Игруха ведь рагатая толк её ломать ???? просто ради увлечения ?

А ты бы не пиз***л сам когдато таким был..... нех флудить пиши если есть что писать по делу !

 

Я давно писал одному челу ник censore , примерно так, он сказал здесь размещать, так что я тут не при делах

 

Нет, не ради увлечения. Я же не прошу ломать, я прошу хотя бы посоветовать чё нибудь по данному вопросу.
p.s. Просьба писать по делу как это было сказано выше, если нет не чего по этой теме, лучше вообще не писать

 

Ну чё кто-нибудь поможет?

 

Там XSS пасивная была: http://mirsofta-game.ru/mail.php?view=write&to=1234567><script>alert(document.cookie)</script>

И активная (была, щас - не знаю) - но я ее так до конца и не доковырял.

 

Ну а как её можно использовать?

 

Проверь - что храниться в куках и храниться ли вообще.
Проверь - какую информацию можно сменить (в настройках), и требуется ли для этого ввод пароля.
Проверь - можно ли перевести вещи, или что-нить купить, или что-нить выкинуть и требуют ли для этого ввод пароля...
Если все Ок, и с активной Xss порядок - то можно проделать разные манипуляции, как-будто это владелец перса и делает.

 

Ну в куках хранятся:
Пароль в md5
id игрока
мыло
php сессия
Вообщем всё.
В настройках можно сменить всё если ты знаешь пароль, его легко по кукам расшифровать.
переводить, продавать, покупать выкидывать можно всё без пароля.
Только я всё равно не понял как можно использовать xxs для получения чужих куков?

 

а мыло там зачем?

все зависит от паса. там точно md5?

Э-э-э-э... так xss в 80% для этого и используют - послав куки на снифер. 10% - что-нить сделать, и 10% послав на скрипт и тоже что-нить сделать.

 

Например, поставить атрибутом тега скрипт, который заменит адрес одной из картинок на странице на адрес "адрес_сниффера?"+cookies
Браузер начнет загружать эту картинку, обратится к снифферу, передав ему куки. А снифер запишет, например в файл.

Если куки содержат не пароль а его чексумму, например md5-хеш, восстановить настоящий пароль нельзя. Т.к. их бесконечное множество. А найти реальный можно только перебирая все варианты.

 

Да md5 я находил on-line сайт по расшифровке, вставлял свой хеш, и он легко говорил мне мой пароль, пароль 7 буквенный на латинице.

 

насчёт первого, ты имеешь в виду вставить тег img и указать путь на снифф, например античата, а куда вставлять, я пробовал вставлять в чат так, он слово script заменяет на слово чит, а с img он ничего не делает
Пароли расшифровываются.....
Только как всё таки получить куи чужие, я только наглым образом просил перейти кого то по ссылке снифа, а те дятлы переходили, но это работает в единичном случае, кто по умнее просто рассскажет админам....

 

izarion
Проверь в ихней внутреней отправке сообщений между пользователями. Там если после ника поставить ' - то он сносился в текст html. Фильтрации на теги не было. Т.е. потенциальная активная XSS. Нашел полгода назад, но до конца не ковырял.

 

там нет ника при отправке, там только id игрока тема, и само сообщение
вот эта строчка.
http://www.mirsofta-game.ru/mail.php?view=write&to=20733&re=RE:RE:нет

 

Ну расскажите кто-нибудь, какие тут уязвимости есть и как их можно использовать

 

http://antichat.ru/crackchat/HTML/
закодировать попробуй...
есть прога для облегчения этого проценсса xss_encoder

 

Зарегь липового и скинь мне по ПМ - гляну. Работает еще или нет.

 

Кинул