mist-game.ru

Armus

Новичок
Репутация
10 / 955
Поставили новую версию, идет бета тест (там ссылка на главной Войти в бета версию игры), мало ли у кого получиться слить, игра очень хорошая)
Сколько до этого искал там, даже XSS не находил, все надежды на то что они в новой версии накосячили)
 
Раскрыл пути
http://i.mist-game.ru/history.php смотрим заголовок окна
Код:
Notice:  Undefined variable: id_battle in /home/new/domains/belong1.mist-game.ru/public_html/history.php on line 18
Если у них в javascript посмотреть пути к некоторым php файлам, и открыть их, то много ошибок)
например вот:
http://i.mist-game.ru/tournament_grid.php

Здесь еще могут быть пути к php скриптам
Код:
<script type="text/javascript">
            var debug = false,
                socket = ['belong.mist-game.ru',5050],
                IIS = '[url]http://i.mist-game.ru//interface_v4'[/url],
                IS = '[url]http://i.mist-game.ru'[/url],

                loadcss = [
                    '/css_v4/compile/style.min.css?1261248013'                ],

                loadscript = [
                    '/js/compile/main2.min.js?1261248320',
                    '/js/compile/main.min.js?1261248318',
                    '/js/compile/compile.min.js?1261248323'                ],
                loadimg = [
                    '/i/interface/compile/bg.png?1257758287',
                    '/i/interface/compile/actions.png?1259677333',
                    '/i/interface/compile/bsrefresh.gif?1261067175',
                    '/i/interface/compile/canv.gif?1257759009',
                    '/i/interface/compile/empty.gif?1261067175',
                    '/i/interface/compile/compile.png?1260368273',
                    '/i/interface/compile/compile2.png?1260441380',
                    '/i/interface/compile/exp.png?1261067175',
                    '/i/interface/compile/h.png?1257866156',
                    '/i/interface/compile/v.png?1260372973',
                    '/i/interface/compile/opacity.png?1257841987',
                    '/i/interface/compile/refresh.gif?1261067175',
                    '/i/interface/compile/logo.gif?1261067175',
                    '/i/interface/compile/st_bg.gif?1257771198'                ],
                bts = {'/templates_v4/canvas.js':1260272856,'/templates_v4/main.js':1261067359,'/templates_v4/rooms.js':1259584408,'/templates_v4/scroll.js':1261164128,'/templates_v4/lottery.js':1259144669,'/templates_v4/bank.js':1261248048,'/templates_v4/mail.js':1259665569,'/templates_v4/battle.js':1261067359,'/templates_v4/municipality.js':1261248049,'/templates_v4/tools.js':1261067359,'/templates_v4/adventure.js':1261067359,'/templates_v4/vault.js':1256032885,'/flash/socket.swf':1258558103},
                its = {'/i/flash/areas/belongStation.swf':1261067118,'/i/flash/areas/belongBattle.swf':1261067125,'/i/flash/areas/belongCentral.swf':1261067127,'/i/flash/areas/belongGates.swf':1261067128,'/i/flash/src/base.swf':1261067137,'/i/flash/src/flora.swf':1261067137,'/i/flash/src/players.swf':1261067137,'/i/flash/location.swf':1258616811,'/i/flash/battle.swf':1261247938,'/i/flash/FC.swf':1261067158,'/i/flash/sound.swf':1261164157};
        </script>
Но вот эти файлы я найти не смог(
Код:
bts = {'/templates_v4/canvas.js':1260272856,'/templates_v4/main.js':1261067359,'/templates_v4/rooms.js':1259584408,'/templates_v4/scroll.js':1261164128,'/templates_v4/lottery.js':1259144669,'/templates_v4/bank.js':1261248048,'/templates_v4/mail.js':1259665569,'/templates_v4/battle.js':1261067359,'/templates_v4/municipality.js':1261248049,'/templates_v4/tools.js':1261067359,'/templates_v4/adventure.js':1261067359,'/templates_v4/vault.js':1256032885,'/flash/socket.swf':1258558103},
Но судя по названию там что то интересное должно быть)

Нашел 2 XSS правда они врядли помогут, при добавление в список контактов игрока, если вместо ника поставить <script>alert()</script> то выскочит окно
 
Авторизация в игре сделана на javascript, JQuery, Ajax или чем то таком) пытался как то поправить код чтоб обойти не получилось( Зато узнал, что за игрока которые очень давно зарегены и очень давно не заходили, можно зайти 1 раз не зная логина и пароля, можно понадеяться что у одного из них права админа, но проверить трудно таких игроков несколько сотен если не тысяч, а в инфе игрока не отображается админ он или нет(
пример авторизации без логина и пароля
http://belong2.mist-game.ru/?id_user=901 (не знаю зайде или нет, проверять не стал потому что зайти без логина и пароля можно тока 1 раз, затем спрашивает праоль, если не зашло попробуйте id менять)
 
Был шелл залит, но нет локального инклуда(

/var/lib/mysql/select-query.php
 
Сверху