Уязвимость через Флэш-игру Атака через флэш-игру Сразу кидаю линк на багу: http://borneo.ru/game/ Там внизу таблица с результатами игры, я сначала скрипты понавешал, а потом решил всё убрать, а то мало ли... обидятся )) Ну вообщем там не должно по идее быть такого... Карочи, фсё просто, когда заканчивается флэsh-игра, то сценарий отправляет POST на CGI, перехватываем его чемниТь типа Naviscope и отправляем другие данные на скрипт (в урл формате): borneo.ru/cgi-bin/game/game.cgi?loadedBytes=283400&totalBytes=283400&go=%5Btype+ Function%5D&a=224%2C254%2C320%2C380%2C420&b=390%2C363%2C340%2C360%2C405&puli= 2&patron=0&i=6&tur=0&points=ЗДЕСЬ_МОИ_ОЧКИ&g=5&labla=lev52&name=ЗДЕСЬ_МОЙ_СКРИПТ мм...да... я их мучаю уже второй год, там уж в чате более половины функций удалили... Но мы им не скажем... пусть думают, что эти глюки от перебоев в электросети
мля что то я не догоню а причем тут флешь?если бы ты заюзал дыру в ас то да а это наепалово при передаче данных уже харят когда говорят мол типа во флеше дыра а сами используют тока передачу данных
