Chyba w ten weekend napiszę jakiś duży Artykuł + Zdjęcia + Filmy aby uświadomić choć trochę bardziej graczy.
Teraz pierwsze co mi przychodzi do głowy to taka sytuacja.
Jest sobie gildia i Cię legalnie rekrutuje przez Tibia.com, dołączasz do nich i patrzysz że na Tibia.com gildia na official hompage/forum.
Wchodzisz i to może być twój koniec...
Czemu ?? [mega skrócony opis - potem będzie więcej]
Forum korzysta z PHP,
Do nawigacji używamy $tematID,
Dla określonego ciągu pomijamy walidację zmiennych,
Dopisujemy XSS i wstawiamy link na naszym forum albo guild-chat,
Po wejściu odpala się kod JS i rzeczy lądują bezwiednie na naszym kompie.
Niebezpieczeństwa :
Gdybym znalazł XSS dla forum.tibia.pl [hehe oczywiście że nie znam
]
http://forum.tibia.pl/newreply.php?d...te=1&p=1431475
Z powyższego linka mógłbym zrobić mniej więcej coś takiego : [poglądowo]
http://forum.tibia.pl/newreply.php?do=newreply&noquote=1&p=<Kod przekierowujący>
No i teraz zastanówcie się ile ludzi kliknie w link zaczynający się
http://forum.tibia.pl ?
Dodatkowo oprócz zainfekowania komputerów, można za jednym zamachem zdobyć konta userów forum.
Ponadto gracze mają bardzo nikłą wiedzę, bardzo duża część sądzi że adres IP to 4 losowe liczby z przedziału 0-255, także nic dziwnego że sobie nie radzą.
P.S.
Wszystko napisane bardzo poglądowo, nie zwracałem uwagi na składnie, chodziło mi o zarys problemu "hacków znikąd"