vlaha
15.09.2010, 23:43
Вобщем баг может работать на стресс вебах 7,8,9.
Работает в зависимости от настройки сервера.
Так же нам нужен браузер Опера (в случаях,когда мы пытаемся восстановить пароль по Метке А).
Суть - при использовании функции "Забыли пароль" новый сгенерированный пароль должен выводится на экран,а не отсылатся на мыло.
Метка А:Допустим,если у нас есть такой сервер,и мы знаем логин админа (в некоторых случаях,это admin),пытаемя восстановить пароль,а оно нам пишет "Восстановление пароля для этого акка - невозможно" (так пишет потому,что у этого логина нету секретного вопроса-ответа) Можно считать,что мы завладели этим логином.
Регаем акк. Допустим,это будет акк blabla.
Идем на страницу "Забыли пароль",вводим логин blabla и код с картинки,жмем далее.
Нас просит ответить на секретный вопрос. Жмем на страницу правой кнопкой мыши и Исходный код (Ctrl+U по-моему),ищем в этом тексте наш логин,и заменяем его на логин жертвы.Жмем применить изменения,закрываем исходный текст, ячейку для ответа оставляем пустой и жмем "Ответить".
Оп - для акка жертвы сгенерировался новый пасс.
Взлом топ игроков:идем на форум сервера (на форуме большенство используют НИК такой же,как и логин в игру,т.к. на форуме ник=логину)
Идем в тему "Продам\Куплю",подбираем жертву (допустим,чувак продает какую-то очень ахеренную штуку).Тыкаем его логин в "Забыли пароль",нам выводит его вопрос...Тут уже играет роль ваша логика (многие игроки используют тупые вопросы-ответы,к примеру на сервере с онлайном 2+к я взломал КЛа топ клана с замком аденом и кх гдд,у него логин был "tema" вопрос был "myname",ответ на вопрос "tema" \\\\ Второй чувак на этом же сервере тоже был топовским (он даже был модером на форуме),так у него вопрос был ololo? ,а ответ ololo ну и т.д.,всех перечислять небуду) Вобщем пытаемя подобрать ответ и нам генерирует новый пароль.Заходим в личный кабинет,и меняем пароль\секретный вопрос\мыло (на стрессе 9 мыло и вопросы поменять нельзя,если они уже есть).
Если на сервере авторегистрация,то это нам только на пользу.Допустим,мы узнали логин топ игрока,но при попытке восстановить его пароль,пишет что это невозможно,то...Путем автореги регаем себе аккаунт,заходим в личный кабинет,добавляем себе секретный вопрос\ответ.
Выходим с кабинета, идем на "Забыли пароль",вводим свой акк\код с картинки,и делаем все таким же образом,как на Метке А.
Так же не забываем,что у некоторых игроков логин = нику в игре (так и было у одного ХИРО на сервере с онлайном 600+).
Автор статьи я (vlaha)
Работает в зависимости от настройки сервера.
Так же нам нужен браузер Опера (в случаях,когда мы пытаемся восстановить пароль по Метке А).
Суть - при использовании функции "Забыли пароль" новый сгенерированный пароль должен выводится на экран,а не отсылатся на мыло.
Метка А:Допустим,если у нас есть такой сервер,и мы знаем логин админа (в некоторых случаях,это admin),пытаемя восстановить пароль,а оно нам пишет "Восстановление пароля для этого акка - невозможно" (так пишет потому,что у этого логина нету секретного вопроса-ответа) Можно считать,что мы завладели этим логином.
Регаем акк. Допустим,это будет акк blabla.
Идем на страницу "Забыли пароль",вводим логин blabla и код с картинки,жмем далее.
Нас просит ответить на секретный вопрос. Жмем на страницу правой кнопкой мыши и Исходный код (Ctrl+U по-моему),ищем в этом тексте наш логин,и заменяем его на логин жертвы.Жмем применить изменения,закрываем исходный текст, ячейку для ответа оставляем пустой и жмем "Ответить".
Оп - для акка жертвы сгенерировался новый пасс.
Взлом топ игроков:идем на форум сервера (на форуме большенство используют НИК такой же,как и логин в игру,т.к. на форуме ник=логину)
Идем в тему "Продам\Куплю",подбираем жертву (допустим,чувак продает какую-то очень ахеренную штуку).Тыкаем его логин в "Забыли пароль",нам выводит его вопрос...Тут уже играет роль ваша логика (многие игроки используют тупые вопросы-ответы,к примеру на сервере с онлайном 2+к я взломал КЛа топ клана с замком аденом и кх гдд,у него логин был "tema" вопрос был "myname",ответ на вопрос "tema" \\\\ Второй чувак на этом же сервере тоже был топовским (он даже был модером на форуме),так у него вопрос был ololo? ,а ответ ololo ну и т.д.,всех перечислять небуду) Вобщем пытаемя подобрать ответ и нам генерирует новый пароль.Заходим в личный кабинет,и меняем пароль\секретный вопрос\мыло (на стрессе 9 мыло и вопросы поменять нельзя,если они уже есть).
Если на сервере авторегистрация,то это нам только на пользу.Допустим,мы узнали логин топ игрока,но при попытке восстановить его пароль,пишет что это невозможно,то...Путем автореги регаем себе аккаунт,заходим в личный кабинет,добавляем себе секретный вопрос\ответ.
Выходим с кабинета, идем на "Забыли пароль",вводим свой акк\код с картинки,и делаем все таким же образом,как на Метке А.
Так же не забываем,что у некоторых игроков логин = нику в игре (так и было у одного ХИРО на сервере с онлайном 600+).
Автор статьи я (vlaha)