Все мы знаем онлайн игру Травиан. Многие пытаются научится сломать аккаунты в ней. ncNxonAT создавал тему, и там писал, что сумел сбрутить аккаунт в травиане Гидрой. К сожалению, эту дыру закрыли... Возможно самописный брут будет способен сбрутить акк на травиане... Но пока такого нету в природе, т. к. либо кому - то лень, либо требуются денежки... Надежду подаёт cookies. Я провёл исследование. Взял сниффер на HACKER - PRO и украв у себя cookies, получил примерно следующее: Замена чужих cookies на свои не дала успехов. Что же означает вышеописанный код? Возможна ли sql - инъекция в травиане и можно ли найти xss в нём? Все, кто могут помочь, написать брут или ещё что, отписываемся в этой теме... Те, кто захотят набить свой карман, могут сюда не приходить и не писать... Жду ваших ответов!
Вот, кое - что откопал: Это xss на helper'e травиана. Я с ней пока ничего не делал. Автором данной xss является ОМЕНА. Может у кого - нибудь, что получится... P.S. Собираю команду по взлому травиан. Есть ещё надежды. Писать в личку...
Ээээ. А что это? В куках, наверное, индентификатор текущей сессии с привязкой к IP-адресу. Это не поможет. Да и как добывать куки с другого компа? Это почти нереально. XSS у меня не пашет (Opera 9.64). З.Ы. Я, пожалуй, соглашусь с wildshaman.
