on-line игра

Discussion in 'Болталка' started by izarion, 17 Mar 2006.

  1. izarion

    izarion New Member

    Joined:
    6 Jan 2006
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Злраствуйте!
    Я у Вас тут новенький, так что не обижайте меня сильно :)
    У меня такой вопрос, можно ли взломать on-line игру ну или хотя бы зайти под чужим логином?
    А именно http://www.mirsofta-game.ru/
    Сразу скажу что немогу создать игрока, потому что у админа видно совпадение ip адресов.
    Регистрация лёгкая, по этой ссылке:
    http://www.mirsofta-game.ru/register.php - Даже e-mail можно вводить любой. После регистрации можно сразу авторизовываться.
    --------------------------------------------------------------------
    Вот то что я о нём знаю:
    1.открыты порты:
    21 22 25 53 80 110 143 443 993 995 3128 3306 3307 6667 10001
    --------------------------------------------------------------------
    2. вот что мне показал xSpider 7
    Изначально заданное имя хоста: www.mirsofta-game.ru
    Имя хоста
    (полученное при обратном DNS запросе): srv1.vline.ru
    Время отклика: 195 мсек
    TTL: 55
    Параметры сканирования
    Версия: 7.0 Build 947
    Профиль: DefaultOff.prf
    -------------------------------------------------------------------
    а. Версии протокола 1.33 и 1.5 недостаточно защищены криптографически.
    б. Директории доступные для просмотра:
    /icons/
    в. Некорректный запрос приводит к ошибке сервера:
    POST /session_login.cgi HTTP/1.1
    Host: www.mirsofta-game.ru:10001
    Content-Type: application/x-www-form-urlencoded
    Content-Length: 29

    page=1&user=%22&pass=1&save=1
    -------------------------------------------------------------------
    Помогите осуществить давнюю мечту или посоветуйте где рыть....
    Заранее спасибо :)
    p.s. Да, XSpider на каждом порту сертификаты какие-то нашёл, онивообще для чего нужны?
     
    #1 izarion, 17 Mar 2006
    Last edited: 17 Mar 2006
  2. Mobile

    Mobile Elder - Старейшина

    Joined:
    18 Feb 2006
    Messages:
    1,089
    Likes Received:
    822
    Reputations:
    324
    Хорошо, обижать небудем, но какого хрена ты создал тему невтом разделе?...
     
    1 person likes this.
  3. Nova

    Nova Green member

    Joined:
    15 Jul 2005
    Messages:
    1,233
    Likes Received:
    420
    Reputations:
    280
    Игруха ведь рагатая толк её ломать ???? просто ради увлечения ?

    А ты бы не пиз***л сам когдато таким был..... нех флудить пиши если есть что писать по делу !
     
    _________________________
  4. izarion

    izarion New Member

    Joined:
    6 Jan 2006
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Я давно писал одному челу ник censore , примерно так, он сказал здесь размещать, так что я тут не при делах
     
  5. izarion

    izarion New Member

    Joined:
    6 Jan 2006
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Нет, не ради увлечения. Я же не прошу ломать, я прошу хотя бы посоветовать чё нибудь по данному вопросу.
    p.s. Просьба писать по делу как это было сказано выше, если нет не чего по этой теме, лучше вообще не писать :)
     
  6. izarion

    izarion New Member

    Joined:
    6 Jan 2006
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Ну чё кто-нибудь поможет?
     
  7. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Там XSS пасивная была: http://mirsofta-game.ru/mail.php?view=write&to=1234567><script>alert(document.cookie)</script>

    И активная (была, щас - не знаю) - но я ее так до конца и не доковырял.
     
    _________________________
  8. izarion

    izarion New Member

    Joined:
    6 Jan 2006
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Ну а как её можно использовать? :confused:
     
  9. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Проверь - что храниться в куках и храниться ли вообще.
    Проверь - какую информацию можно сменить (в настройках), и требуется ли для этого ввод пароля.
    Проверь - можно ли перевести вещи, или что-нить купить, или что-нить выкинуть и требуют ли для этого ввод пароля...
    Если все Ок, и с активной Xss порядок - то можно проделать разные манипуляции, как-будто это владелец перса и делает.
     
    _________________________
  10. izarion

    izarion New Member

    Joined:
    6 Jan 2006
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Ну в куках хранятся:
    Пароль в md5
    id игрока
    мыло
    php сессия
    Вообщем всё.
    В настройках можно сменить всё если ты знаешь пароль, его легко по кукам расшифровать.
    переводить, продавать, покупать выкидывать можно всё без пароля.
    Только я всё равно не понял как можно использовать xxs для получения чужих куков? :confused:
     
  11. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    а мыло там зачем?
    все зависит от паса. там точно md5?

    Э-э-э-э... так xss в 80% для этого и используют - послав куки на снифер. 10% - что-нить сделать, и 10% послав на скрипт и тоже что-нить сделать.
     
    _________________________
  12. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,604
    Likes Received:
    754
    Reputations:
    397
    Например, поставить атрибутом тега скрипт, который заменит адрес одной из картинок на странице на адрес "адрес_сниффера?"+cookies
    Браузер начнет загружать эту картинку, обратится к снифферу, передав ему куки. А снифер запишет, например в файл.

    Если куки содержат не пароль а его чексумму, например md5-хеш, восстановить настоящий пароль нельзя. Т.к. их бесконечное множество. А найти реальный можно только перебирая все варианты.
     
  13. izarion

    izarion New Member

    Joined:
    6 Jan 2006
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Да md5 я находил on-line сайт по расшифровке, вставлял свой хеш, и он легко говорил мне мой пароль, пароль 7 буквенный на латинице.
     
  14. izarion

    izarion New Member

    Joined:
    6 Jan 2006
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    насчёт первого, ты имеешь в виду вставить тег img и указать путь на снифф, например античата, а куда вставлять, я пробовал вставлять в чат так, он слово script заменяет на слово чит, а с img он ничего не делает :(
    Пароли расшифровываются..... :D
    Только как всё таки получить куи чужие, я только наглым образом просил перейти кого то по ссылке снифа, а те дятлы переходили, но это работает в единичном случае, кто по умнее просто рассскажет админам....
     
  15. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    izarion
    Проверь в ихней внутреней отправке сообщений между пользователями. Там если после ника поставить ' - то он сносился в текст html. Фильтрации на теги не было. Т.е. потенциальная активная XSS. Нашел полгода назад, но до конца не ковырял.
     
    _________________________
  16. izarion

    izarion New Member

    Joined:
    6 Jan 2006
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
  17. izarion

    izarion New Member

    Joined:
    6 Jan 2006
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Ну расскажите кто-нибудь, какие тут уязвимости есть и как их можно использовать
     
  18. offline

    offline New Member

    Joined:
    16 May 2005
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    http://antichat.ru/crackchat/HTML/
    закодировать попробуй...
    есть прога для облегчения этого проценсса xss_encoder
     
  19. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Зарегь липового и скинь мне по ПМ - гляну. Работает еще или нет.
     
    _________________________
  20. izarion

    izarion New Member

    Joined:
    6 Jan 2006
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Кинул
     
Loading...
Similar Threads - line игра
  1. Iakov_Hristos
    Replies:
    452
    Views:
    31,678