[Баг] StressWeb

[vlaha]

Вобщем баг может работать на стресс вебах 7,8,9.
Работает в зависимости от настройки сервера.
Так же нам нужен браузер Опера (в случаях,когда мы пытаемся восстановить пароль по Метке А).
Суть - при использовании функции "Забыли пароль" новый сгенерированный пароль должен выводится на экран,а не отсылатся на мыло.
Метка А:Допустим,если у нас есть такой сервер,и мы знаем логин админа (в некоторых случаях,это admin),пытаемя восстановить пароль,а оно нам пишет "Восстановление пароля для этого акка - невозможно" (так пишет потому,что у этого логина нету секретного вопроса-ответа) Можно считать,что мы завладели этим логином.
Регаем акк. Допустим,это будет акк blabla.
Идем на страницу "Забыли пароль",вводим логин blabla и код с картинки,жмем далее.
Нас просит ответить на секретный вопрос. Жмем на страницу правой кнопкой мыши и Исходный код (Ctrl+U по-моему),ищем в этом тексте наш логин,и заменяем его на логин жертвы.Жмем применить изменения,закрываем исходный текст, ячейку для ответа оставляем пустой и жмем "Ответить".
Оп - для акка жертвы сгенерировался новый пасс.
Взлом топ игроков:идем на форум сервера (на форуме большенство используют НИК такой же,как и логин в игру,т.к. на форуме ник=логину)
Идем в тему "Продам\Куплю",подбираем жертву (допустим,чувак продает какую-то очень ахеренную штуку).Тыкаем его логин в "Забыли пароль",нам выводит его вопрос...Тут уже играет роль ваша логика (многие игроки используют тупые вопросы-ответы,к примеру на сервере с онлайном 2+к я взломал КЛа топ клана с замком аденом и кх гдд,у него логин был "tema" вопрос был "myname",ответ на вопрос "tema" \\\\ Второй чувак на этом же сервере тоже был топовским (он даже был модером на форуме),так у него вопрос был ololo? ,а ответ ololo ну и т.д.,всех перечислять небуду) Вобщем пытаемя подобрать ответ и нам генерирует новый пароль.Заходим в личный кабинет,и меняем пароль\секретный вопрос\мыло (на стрессе 9 мыло и вопросы поменять нельзя,если они уже есть).
Если на сервере авторегистрация,то это нам только на пользу.Допустим,мы узнали логин топ игрока,но при попытке восстановить его пароль,пишет что это невозможно,то...Путем автореги регаем себе аккаунт,заходим в личный кабинет,добавляем себе секретный вопрос\ответ.
Выходим с кабинета, идем на "Забыли пароль",вводим свой акк\код с картинки,и делаем все таким же образом,как на Метке А.
Так же не забываем,что у некоторых игроков логин = нику в игре (так и было у одного ХИРО на сервере с онлайном 600+).
Автор статьи я (vlaha)

[pickwick]

Повтор, но пусть будет в 1ом лвле.

Цитата: В общем баг может работать на стресс вебах 7,8,9.

На 9ом по-моему вообще другая система, поэтому скорей всего имелось ввиду 10ый стресс

[object]

Цитата: Сообщение от vlaha Суть - при использовании функции "Забыли пароль" новый сгенерированный пароль должен выводится на экран,а не отсылатся на мыло. Оп - для акка жертвы сгенерировался новый пасс.

Проверил 38 СВ, везде отсылает на мыло

[vlaha]

Цитата: Сообщение от object Проверил 38 СВ, везде отсылает на мыло

вчера с 100-150 местов в л2топе проверял штук 15 серверов интерлюд на СВ,2 из них - генерация нового пароля.
Если интересует : могу ссылки дать.

[Fix]

кинь сюда для практики

[vlaha]

Даю на растерзание : la2taha.ru (online по сайту больше 1к)
Вот уже даже 1 взломал: hrompik;usera1447d
У него секретный вопрос был qwerty ,ответ ytrewq ))
З.ы. я старался