Извините, я не очень еще умею обращаться с комментариями, оказывается его теперь нельзя редактировать, продолжу тут :)
Так вот, в поле Тема возможно было вставить 100 символов, а благодаря тому что оно не фильтровалось можно было вставлять любые HTML-теги, что собственно я и проделал, вставив туда заранее созданную страничку через «iframe», получалось примерно следующее (скрины не сохранились, сделал пример, чтобы было понятнее): это обычное письмо, которое получал игрок, а это пример какую зону можно было перекрыть с помощью тегов «iframe», «div», «img» ну или другими, фактически, туда можно было вставить даже ролик с youtube (чем собственно я и занимался), особым шиком стала фоновая загрузка музыки, которая продолжала играть даже после закрытия письма.
Впоследствии мне пришла в голову очередная «гениальная» идея. Если подставить в письмо скриншот с официального сайта и написать на нем EA managment или нечто похожее — люди будут думать что им пишет администрация игры, чем можно воспользоваться в корыстных целях. Сразу отмечу что у меня не было интереса в получении чужих аккаунтов, я все-равно не знал что с ними делать и причинать вред людям не собирался, но чувство интереса было огромным. «Неужели получится? Неужели, после всего что произошло на сервере кто-то попадется?» — примерно такие у меня были в то время мысли.
Реализация задуманного не заняла много времени, я отправил по одному письму примерно 1000 игрокам, после чего получил около 100-120 паролей. Не знаю уместно ли тут слово *facepalm*, но кроме него ни в тот момент, ни сейчас на ум ничего не приходит. В тот же вечер я провел подобный эксперимент на одном из европейских серверов той же игры — проделав лишь отправку письма «якобы» от администрации — после чего из 1000 игроков я получил лишь 10-20 паролей. Почему так — не знаю, возможно, свою роль играет менталитет, ведь при получении писем ЕА заранее предупреждает не отправлять никому ваши логины/пароли, но наш человек давно уже отвык читать разного рода предупреждения, наверное, зря :)
Пожалуй напишу, действительно, делать из этого «тайну покрытую мраком» смысла нет.
При отправке письма в поле «Тема» была XSS-уязвимость, собственно украсть cookies через нее получалось, но не все, а лишь самые банальные — настройки языка, внешнего вида и так далее, нужную же cookie с сессией получить не удалось, видимо из-за HTTP-only. Возможно, я что-то делал не так, не суть.
Так вот, в поле Тема возможно было вставить 100 символов, а благодаря тому что оно не фильтровалось можно было вставлять любые HTML-теги, что собственно я и проделал, вставив туда заранее созданную страничку через
В игре есть чат где все игроки живо обсуждали происходящее, туда же, с радостными возгласами, они начали скидывать ссылки на скрины своих игровых аккаунтов, которые были полностью «прокачаны» и забиты ресурсами. Происходило это прямо во время работы ботов. После чего я сложил два плюс два и у меня получилась картина произошедшего.
Так вот, в поле Тема возможно было вставить 100 символов, а благодаря тому что оно не фильтровалось можно было вставлять любые HTML-теги, что собственно я и проделал, вставив туда заранее созданную страничку через «iframe», получалось примерно следующее (скрины не сохранились, сделал пример, чтобы было понятнее): это обычное письмо, которое получал игрок, а это пример какую зону можно было перекрыть с помощью тегов «iframe», «div», «img» ну или другими, фактически, туда можно было вставить даже ролик с youtube (чем собственно я и занимался), особым шиком стала фоновая загрузка музыки, которая продолжала играть даже после закрытия письма.
Впоследствии мне пришла в голову очередная «гениальная» идея. Если подставить в письмо скриншот с официального сайта и написать на нем EA managment или нечто похожее — люди будут думать что им пишет администрация игры, чем можно воспользоваться в корыстных целях. Сразу отмечу что у меня не было интереса в получении чужих аккаунтов, я все-равно не знал что с ними делать и причинать вред людям не собирался, но чувство интереса было огромным. «Неужели получится? Неужели, после всего что произошло на сервере кто-то попадется?» — примерно такие у меня были в то время мысли.
Реализация задуманного не заняла много времени, я отправил по одному письму примерно 1000 игрокам, после чего получил около 100-120 паролей. Не знаю уместно ли тут слово *facepalm*, но кроме него ни в тот момент, ни сейчас на ум ничего не приходит. В тот же вечер я провел подобный эксперимент на одном из европейских серверов той же игры — проделав лишь отправку письма «якобы» от администрации — после чего из 1000 игроков я получил лишь 10-20 паролей. Почему так — не знаю, возможно, свою роль играет менталитет, ведь при получении писем ЕА заранее предупреждает не отправлять никому ваши логины/пароли, но наш человек давно уже отвык читать разного рода предупреждения, наверное, зря :)
При отправке письма в поле «Тема» была XSS-уязвимость, собственно украсть cookies через нее получалось, но не все, а лишь самые банальные — настройки языка, внешнего вида и так далее, нужную же cookie с сессией получить не удалось, видимо из-за HTTP-only. Возможно, я что-то делал не так, не суть.
Так вот, в поле Тема возможно было вставить 100 символов, а благодаря тому что оно не фильтровалось можно было вставлять любые HTML-теги, что собственно я и проделал, вставив туда заранее созданную страничку через