Бойцовский клуб, Как взломать персонажа в БК

Дамы и господа, спешите!!! Найдена дырка в сервисном обеспечении Бойцовского Клуба.
В основе этого бага лежит автоматическая система восстановления пароля.
Т. е. вы можете узнать пароль практически от любого персонажа (надеюсь, вы понимаете, что у Верховных Паладинов защита ой-ой-ой)...
Итак, что нужно сделать:
Отправить специальный запрос на почтовой ящик abs@kulichki.com (вся информация конфиденциальна, т. к. все обрабатывает робот)
Теперь, самое главное, из чего состоит запрос:
В поле "тема письма: " пишем
login&=”Логин кого ломаем (в кавычках, с учетом регистра)”#,pass&=@?#,pass2&=@?#;mailbox&=”mailbox&amp”;
Поясняю, что все это значит:
Команды разделяются между собой ,# либо ;#
login&="..." - Логин персонажа, чей пароль хотим узнать. Очень важно писать логин с учетом регистра (большие и маленькие буквы различаются)
Если в логине есть пробелы, то вместо пробела надо напечатать %20.
#,pass&=@? - подаем запрос, чтобы выслали пароль. @? Означает, что мы пароля не знаем и хотим его узнать.
#,pass2&=@? - подаем запрос, чтобы выслали второй пароль. @? Означает, что мы пароля не знаем и хотим его узнать.
;mailbox&=”mailbox&amp”; - Ящик, на который высылаем. Собственно говоря, здесь и кроется весь секрет. Видя ящик ”mailbox&amp”, адрес не совпадает с тем, что был указан при регистрации, робот генерирует ошибку и читает команды дальше.
А дальше надо указать корректную команду:

Итого, вся строка запроса:

login&=”Логин кого ломаем (в кавычках, с учетом регистра)”#,pass&=@?#,pass2&=@?#;mailbox&=”mailbox&amp”;=”Ваш корректный адрес mail”#,login&=”Ваш корректный логин”#,pass&=Ваш корректный пароль#,pass2&=Ваш корректный второй пароль#;

Робот, видя ваш логин, проверяет совпадает ли mail с адресом, введенным при регистрации. Чудо, совпадает!! Он смотрит дальше - совпадает пароль, и второй пароль. Он после генерации ошибки затирает в памяти код предыдущего запроса, обнуляет все биты и высылает вам пароль, чей вы хотели узнать + ваш же пароль.

Пример команды:
login&=”Vasia%20Pupkin”#,pass&=@?#,pass2&=@?#;mailbox& =”mailbox&amp”;=”mail@yandex.ru”#,login&=”Vasia”#,pass&= q1w2e3#,pass2&=12348765#;
Здесь вы хотите взломать чара Vasia Pupkin, ваш e-mail: mail@yandex.ru, Ваш чар Vasia, ваш пароль q1w2e3, второй пароль - 12348765.

Советую особо этим не увлекаться, т. к. можете привлечь внимание Паладинов или Тарманов и заработать склонность хаос.

Это сообщение отредактировал Ermakov - 11.03.2005 - 14:16

Зы.
Ermakov получит ваш пароль и радостно его заюзает. Думайте сами, стоит ли юзать эту обнаруженную багу.
ЗыЗы.
Бага обнаружена не в сервисном обеспечении Бойцовского Клуба, а в голове Cheator'а

SergoZD

Справедлива только половина утверждения.
Как думаете, какая?

Таки да!

Ну, мой пароль вряд ли кому-то нужен...
А так, как хотите - я думал как лучше, поделиться с народом...

А вот вы Ermakov, зря народ пытаетесь обмануть, адрес изменили....

Cheator

А причём тут твой пароль?

Ты думал, как бы этому народу мозги вы***ать!

Значит так. Отсюдова идешь пpямо до Интуpиста. За ним повеpнешь налево. Чеpез два кваpтала будет остановка. Подъедет восьмой автобус, но ты на него не садись. Ты садись на четвеpтый тpамвай и езжай до конечной. Там pядом подземный пеpеход. В пеpеходе по левой и по пpавой pуке - вход в метpо. Ты иди налево. В метpо дождись поезда и садись в пеpвый или на кpайняк втоpой вагон, там наpоду меньше. Пpоедешь восемь станций, выйдешь, поднимешься навеpх. Там слева от выхода из метpо в паpе кваpталов памятник Маpксу. У него повеpшешь налево. Потом дойдешь до pынка. Hо ты туда не ходи, там все доpого. Ты pынок обойди и повеpни в пеpеулок. Там бабки сидят, тоpгуют. Купишь у них индюка и обpатно до метpо. Доедешь до станции "Вокзал". Там сядешь на пятую или двенадцатую электpичку. Доедешь до станции "Гpибкино". Выйдешь - там две доpоги, одна асфальтовая, дpугая гpунтовая. Ты по асфальтовой не ходи. Иди по гpунтовой. Пойдешь, чеpез полчаса будет лес. Ты чеpез лес пеpейди, там будет пpуд а у пpуда стаpая стpойка. Зайди на стpойку, там фуpа с киpпичами пеpевеpнута. Ты за нее зайди и сними штаны. Потом возьми индюка и киpпичом pазбей ему башку, а мозги собеpи. И е%и мозги индюку, а нам не надо!!!

Никто народ обманывать не собирается. Кроме тебя. Думаешь, здесь такие продурки собрались, что тебе на мыло (кстати, мыло-то именно твоё - хоть бы другое какое ввёл, а так, что при регистрации, что для паролей... лентяй) станут свои пассы слать?

Это,конечно,для души...

barboss

Дык надоели спаммеры!!!

понимаю...

Спасибо

да вы лохи БК мех

Что БК???

Уважаемый Кирилл Кухтин!!!
Не будьте таким наивным.
Не пытайтесь никого взламывать, особенно описанными здесь действиями!
Советую срочно сменить пароль на доступ к почтовому ящику!

люди так кто то знает какие то проги баги для бк????

Я не знаю ни одной баги для БК.