Возможно кому-то это будет интересно

[АзЕсмьЦарь]

Случайно наткнулся на очень интересную ссылку на оф. форуме дарка. Мало того, что ссылка вела на ангар, где присутствуют новые корабли, так ещё и содержала строчку с ошибкой.
Мне сразу вспомнилась тема с sql инъекцией, где нужно было перебирать входные параметры, чтобы получить ошибку от сервера. В нашем же случае ничего подбирать не нужно, сервер сам сообщает об ошибке, причём достаточно подробно:

Код:

#0 Hangar_Manager->getHangarById() called at [/home/darkorbit_679/include/classes/User.php:4385] #1 User->getHangarByHangarId() called at [/home/darkorbit_679/include/classes/User.php:4414] #2 User->isHangarEmptyByHangarId() called at [/home/darkorbit_679/include/classes/User.php:4433] #3 User->isActiveHangarEmpty() called at [/home/darkorbit_679/actions/action_internalDock.es:671] #4 require(/home/darkorbit_679/actions/action_internalDock.es) called at [/home/shared/include/at/1/actionTemplate.inc.php:520] #5 ActionTemplate->doAction(internalDock) called at [/home/darkorbit_679/www/index.es:115] #0 Hangar_Manager->getHangarById() called at [/home/darkorbit_679/include/classes/User.php:4385] #1 User->getHangarByHangarId() called at [/home/darkorbit_679/include/classes/User.php:4414] #2 User->isHangarEmptyByHangarId() called at [/home/darkorbit_679/include/classes/User.php:4433] #3 User->isActiveHangarEmpty() called at [/home/darkorbit_679/actions/action_internalDock.es:724] #4 require(/home/darkorbit_679/actions/action_internalDock.es) called at [/home/shared/include/at/1/actionTemplate.inc.php:520] #5 ActionTemplate->doAction(internalDock) called at [/home/darkorbit_679/www/index.es:115]

Из приведённого куска можно подчерпнуть полезную информацию:
- пути файлов на сервере
- на сервере есть php сценарии, причём судя по названию папок, в этих скриптах присутствует команда include, а значит можно в качестве входного параметра передать самописный скрипт, который выполнит нужные нам действия.
Ну а далее: получение доступа к базе данные, получение необходимых привилегий и получение информации из базы данных или её редактирование.
Сам я в этой теме разбираюсь слабо, но возможно кому-то данная информация окажется полезной.

[The_Cruiser]

Анонимусы, го. Вы же как дети, сат формулы 1 сломали. Давай и дарк уж завалим, а?!
Это намёк автору, что никому оно не надо.

[X-MATSE]

Цитата: Сообщение от The_Cruiser что никому оно не надо.

А вот и нет!
Человеку, который в этом разбирается не сложно хакнуть дарк, обладая данной информацией. DddosBos-у например, или другим умельцам.
Другой вопрос играют ли такие умельцы в дарк...
P.S.:

Цитата: Сообщение от АзЕсмьЦарь наткнулся на очень интересную ссылку на оф. форуме дарка

что за ссыль то?

[-dlest-]

На epvp несколько таких ссылок есть ,только эти ссылки ведут на тестовый сервер.

[calipsso]

Цитата: Сообщение от X-MATSE что за ссыль то?

[Ссылки могут видеть только зарегистрированные пользователи. ]