It is necessary to find vulnerabilities in an online game [RU/ENG]

[strelski]

[RU]

Необходимо найти уязвимости в онлайн-игре (с 2017 не поддерживается разработчиками, практически мертвая)

В онлайне игре используется на сайте/форуме: Jquery 1.11.1, HTTP, открытые порты на TCP (OpenSSH 7.7, nginx, aol) и UDP порт (ntp v4), PHP, TornadoServer 4.5.3, Bootstrap 3.2.0). Общение с клиентом/сервером идет через сокет на TCP в игре, но вся обработка на бэке.

Все детали и общение в Telegram
Работа только через гаранта.
====================================

[ENG]

It is necessary to find vulnerabilities in an online game (not supported by developers since 2017, practically dead)
In the online game used on the site/forum: Jquery 1.11.1, HTTP, open TCP ports (OpenSSH 7.7, nginx, aol) and UDP port (ntp v4), PHP, TornadoServer 4.5.3, Bootstrap 3.2.0). Client/server communication occurs over the game's TCP socket, but all processing is done on the backend.

All details and communication on Telegram
Work only guarantee.

 

[strelski]

Дополнение: предоставляется базовая найденная поверхностная информация (с эксплойтами вероятно рабочими).

 

[strelski]

Актуально все еще.

 

[strelski]

Дополнение:
- Игра на Adobe Flash Player (ActionScript).
- Интересует доступ к административной панели игры (полностью внешняя, на сайте).
- OpenSSH/Административная панель не имеет защиты от брута. Mysql порт закрыт.
- Обнаружены еще вероятные места с эксплойтами.

Изменить описание темы нельзя, не бейте палками :З

 

[Seer]

PM me the URL

 

[strelski]

Актуально.