Добрый вечер. Есть сайт https://www.trackmanianations.com/indexUk.php У него есть контрольная панель управления аккаунтом (в форму можете вбить Proff_ : 4214161). В этой панели управления аккаунтом внизу есть формочка, куда вбивается логин и пароль команды. Если логин команды существует, то проверяется пароль. Если пароль правильный, то игрок вступает в эту команду. Если логин в базе не обнаружен, то создаётся новая команда с таким именем и заносится в базу. В общем я поэкспериментировал и выяснил, что через эту форму спокойно создаются и добавляются в базу данных названия, которые могут содержать себе любые кавычки. Меня это и заинтересовало. Разве так может быть? Какую практическую пользу из этого можно извлечь? ____________________ Кстати, раз уж начал. Эта игра - онлайновая аркадная гонка с большим количеством людей. Очень популярная. В ней страны борятся между собой во всевозможных рейтингах. Сейчас мы пятнадцатые (!) из 75 возможных вариантов. Я написал неплохой в целом брутфорс аккаунтов (tmbrute.invint.ru), с помощью которого я и ещё несколько человек с завидным постоянством втягиваем РФ обратно хотя бы в двадцатку лучших, я уж не говорю о десятке. Но всё это очень геморно с точки зрения производительности. Вот и пришла мне в голову светлая мысль ухнуть сразу всю базу. Пусть хэши, пусть по одному, но надо. =) И если кому-нибудь будет вдруг нечего делать, не сочтите за труд и пробегитесь по сайту на предмет наличия серьёзных перспективных уязвимостей и если вдруг найдёте, то просто скажите мне об этом. Нет, не саму уязвимость, а факт наличия. =) А то сам я в этом деле новичёк и не могу определить, стоит ли вообще заниматься тем, чем я начал заниматься.
Ещё хитрое обращение к базе идёт по линку http://game.trackmanianations.com/online_game/www_changenation.php?login=[---]&pass=[===]&nation=[+++] , где: [---] - логин, [===] - пароль и [+++] - нация, в которую конвертируется аккаунт. В бруте моём перебираются именно эти адреса, таким образом аккаунты автоматически меняют "прописку" и становятся российскими, поднимая нас в рейтинге (нацию обратно менять нельзя). Я пробовал в этот линк вставлять всякую всячину и менять параметры, но ничего у меня не вышло. =(
конечно может быть. Просто в базе кавычка добовляется слэшем, то есть Ballin' превращается в Ballin\' так во всех скриптах =)