MadSOFT

Halbay (найдено и сообщено):

Кривое пополнение счета и оплата купленных итемов – Нет проверок на суммы.

Повторное использование выигранных карт для пополнения счета.

Выбор при оплате другого курса пополнения 1 ставка=1 рубль.

Запрос в базе без ограничений. Вешает сайт на минуту при полном просмотре логов.

Вывод пути скриптов при ошибках таймаутов.

Возврат потраченных ставок, без возврата лотов.

P.S, Ошибки исправили, бонус ставки выдали. Хоть и не так уж много -))

Бот, авто-ставки на минимальных секундах:

// ==UserScript==
// @name           halbay
// @namespace      all
// @include        http://halbay.ru/auction/*
// ==/UserScript==

function updt(){
z=(document.location.href).substring(36,41);
if(document.getElementById(‘timer_go’+z).innerHTML.indexOf(‘00:00:00′)>-1){
document.getElementById(‘timer_go’+z).innerHTML=’1′;
document.location.href=»javascript:setBid(«+z+»)»;
window.setTimeout(updt,6000);
}else if(document.getElementById(‘timer_go’+z).innerHTML.indexOf(‘00:00:01′)>-1){
document.getElementById(‘timer_go’+z).innerHTML=’1′;
document.location.href=»javascript:setBid(«+z+»)»;
window.setTimeout(updt,6000);
}else if(document.getElementById(‘timer_go’+z).innerHTML.indexOf(‘00:00:02′)>-1){
document.getElementById(‘timer_go’+z).innerHTML=’1′;
document.location.href=»javascript:setBid(«+z+»)»;
window.setTimeout(updt,6000);
}else if(document.getElementById(‘timer_go’+z).innerHTML.indexOf(‘00:00:03′)>-1){
document.getElementById(‘timer_go’+z).innerHTML=’1′;
document.location.href=»javascript:setBid(«+z+»)»;
window.setTimeout(updt,6000);
}else{
window.setTimeout(updt,100);
}
}
function updss(){
z=(document.location.href).substring(36,41);
document.location.href=»http://halbay.ru/scandy/now/auction/»+z+»/»;
}

window.setTimeout(updt,300);
window.setTimeout(updss,600000);

Для nakon.ru:

function updt(){
z=(document.location.href).substring(24,28);

if(document.getElementsByTagName(’span’)[3].innerHTML.indexOf(‘00:00:01′)>-1){
document.getElementsByTagName(’span’)[3].innerHTML=’1′;
document.getElementsByTagName(‘input’)[1].click();
window.setTimeout(updt,6000);
//}else if(document.getElementsByTagName(’span’)[3].innerHTML.indexOf(‘00:00:02′)>-1){
//    document.getElementsByTagName(’span’)[3].innerHTML=’1′;
//    document.getElementsByTagName(‘input’)[1].click();
//    window.setTimeout(updt,6000);
//}else if(document.getElementsByTagName(’span’)[3].innerHTML.indexOf(‘00:00:03′)>-1){
//    document.getElementsByTagName(’span’)[3].innerHTML=’1′;
//    document.getElementsByTagName(‘input’)[1].click();
//    window.setTimeout(updt,6000);
}else{
window.setTimeout(updt,100);
}
}
function updss(){
z=(document.location.href).substring(24,28);
document.location.href=»http://nakon.ru/auction/»+z;
}

window.setTimeout(updt,300);
window.setTimeout(updss,600000);

Для 5stavok.ru:

// ==UserScript==
// @name           323
// @namespace      all
// @description    233
// @include        http://www.5stavok.ru/auctions/*
// ==/UserScript==
function updt(){
z=(document.location.href).substring(27,31);
if(document.getElementById(‘t_’+z).innerHTML.indexOf(‘00:00:00′)>-1){
//    if(document.getElementById(‘u_’+z).innerHTML.indexOf(‘localonline’)==-1)){
document.getElementById(‘t_’+z).innerHTML=’1′;
document.location.href=»javascript:makebit(«+z+»)»;
window.setTimeout(updt,6000);
}else if(document.getElementById(‘t_’+z).innerHTML.indexOf(‘00:00:01′)>-1){
document.getElementById(‘t_’+z).innerHTML=’1′;
document.location.href=»javascript:makebit(«+z+»)»;
window.setTimeout(updt,3000);
}else{
window.setTimeout(updt,200);
}
}
function updst(){
document.location.href=»javascript:checkbit(1)»;
}
function updss(){
z=(document.location.href).substring(27,31);
document.location.href=»http://5stavok.ru/auctions/»+z;
}

function updtt(){
if(document.getElementById(‘flogin’)){
document.location.href=»javascript:signin(‘/my/login/free/’);document.history(-1);»;
}
}
window.setTimeout(updst,333);
window.setTimeout(updst,666);
window.setTimeout(updt,300);
window.setTimeout(updss,600000);
window.setTimeout(updtt,200000);

Для gagen.ru не выкладываю, там ловить давно уже нечего.

MySQL-Иньекция в оповещение о платеже, без ограничений.

И еще несколько недодумок. Основное пофиксили быстро, после письма. Понимаю что сайт только переделали, но подобные ошибки допускать в сайтах подобной направленности, как-то совсем ….

Номер петиции. 6039-QRUP-1690

Напоминание пароля. Зная имя мастер акка и не зная ответа на вопросы или не имея доступа к почте, телефону:

• Делаем попытку напомнить пароль на свой акк (https://cp.4game.ru/registration/amnesia.html), ответ, на вопрос которого мы знаем (и у ломаемого ответ должен быть задан). Вводим числа и акк.

• Вводим правильный ответ

• Другим окном вводим акк который хотим напомнить (поломать)

• Возвращаемся в первое окно и меняем пасс, заходим.

Для каждого акка повторить с пункта 1. Явно проблема в том, что при вводе другого акка, отсутствует инициализация переменой отвечающей за то был ли правильный ответ или нет. Таким образом, с мастер аккаунтов угоняют подарочные сертификаты.

Полностью тут.

Обсуждение исторической темы на Гохе

У plaync (lineage2.com) проблема была почти та же.

Найдено, сообщено:

Ошибка в отсутствие проверки счетов, при прыжке курсов USD/RUR было бы очень даже заметно, если счет недельной давности.

Найдены и сообщены ошибки:

Инъекция в списке пользователей (кармы), односимвольная, позволяла, вытащить хеши и зайти кем угодно из администраторов серверов.

Скрипты, верстка, админка. В целях безопасности всё сделано без прямых связей с базой.
Домен передан новому администратору.

Найдены и сообщены ошибки:

1) Пополнение счета, не уплатив.

2) SQL-иньекции, в выборе каталогов и цен.

XSS в выводе ошибок сайта. Исправили недавно сами.

Найдено, сообщено:

После подключения пополнения через e-gold, ошибка в выписывание счета, пополнение без оплаты.