Как KapitanLevan в CodeCombat играл
Несколько лет назад я записывал прохождение игр, обучающих программированию, на этом YouTube-канале: Моей любимой игрой был CodeCombat: Она хороша тем, что в ней можно не просто решать задачи по программированию, а управлять героем, который выполняет разные миссии и сражается со злобными орками ⚔️ Когда я прошёл всю игру пару раз, мне стало скучно, и я решил поискать в ней баги. Сама игра устроена так:- open source frontend на CoffeeScript
- закрытый backend
1. IDOR
Можно попасть в любой уровень, даже закрытый, если просто ввести его URL в адресной строке: видео на youtube 2. Можно надеть любую вещь из магазина, не покупая её
Не знаю, как правильно называется эта уязвимость 😄 видео на youtube 3. Code Injection
Можно было получить секретные вещи, доступные только разработчикам: видео на youtube Было полезно и забавно 🙂
