Требуется обзорная статья о Бойцовском клубе (www.combats.ru). Краткое описание принципов работы, правил и т.п. Принимаются любые предложения на данную тему.
я не уверен что могу на писать статью, нетак уж много матерьяла, и знаний но есть идейка одна ! После тогак залогинелся система выдает тебе sid (какбы временный пороль) он хранится в "куках" ,он всегда состоит из цифер и имеет вид 0.ХХХХХХХХХХХХ . Cookies наверно! можно утащить - заставив пользавателя открыть сайт, прописанный у тебя в Анкете таким оброзом http:://www.combats.ru@АДРЕС_СНИФЕРА -------------------------------------------------------- Так вот при редактировании Анкеты и т.п. сервер проверяет полностью весь sid , а при посылке пакета в чат !! только первые шесть знаков после точки !! ну и конечно логин и айди номер акаунта . Сервер переадресовывает тебя на главную страницу если sid не правильный и выдает сообщения чата если все верно. Идейка заключается в том чтобы подобрать sid методом перебора , в конце концов там только числа и их всего 6 всего ни чего 10 милионов вариантов! конечно лутше распределить задачу на несколько машын . P.S Только не судите строго, я написал это только по тому что топик висит без сообщений уже две недели! может я как то не ясно выразил свою мысль, или гдето ошибся , я не Волшебник я только учусь
Ну метод брутуса работает всегда, в этом никто и не сомневался Но вообще-то меня интересует статья не на тему взлома, а обзорная статья по самой игре.
я не спорю что брутус это класно вся фишка втом что сервер проверяет значение sid везде полностью , а при посылке в чат только шесть знаков ну а насчет стотьи , я поговорил , напишут , скоро выложу
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ мая 23 2004,21:08)</td></tr><tr><td id="QUOTE">я не спорю что брутус это класно вся фишка втом что сервер проверяет значение sid везде полностью , а при посылке в чат только шесть знаков ну а насчет стотьи , я поговорил , напишут , скоро выложу[/QUOTE]<span id='postcolor'> Ждемс .... PS Кстати 6 цифр это один миллион вариантов а не 10
Ты хоть знаеш на чом зделан БК Потом подумай что ты твориш И прочитай SQL Потом парь репу о взломе БК
И тебе над его обойти в несколько регистрах, но у них дыр практически нет...... Я нашёл 2 если ты имееш класную тему...Я с тобой поделюсь Пиши [email protected]
