Фигня ваша лига, чувак с книгой писал игру, уже здесь http://league17.ru/game.php можно его хакнуть. А вот http://www.carnage.ru/ Эт другое дело Кстати на лигу есть хороший аналог, http://pokess.ru не раскручен правда, но все же. Какие счета оборотно сальдовой ведомости нужно включить в строку дебиторской задолженности балансового листа?
уже здесь http://league17.ru/game.php можно его хакнуть.
и как же? http://pokess.ru/game.php?j34g4jihj=hgjhj =) принимает за GET запрос
Единственный способ которую я нашел это инъекция в сессию(подмена сессии) а хотя можно атаковать dns
а в покелегенде уязвимостей больше чем в покессе в странице регистрации, в форме входа, в админ зоне и в game.php: xss, sql(хотя может и не получится), SESSION инъекция минимум 2 способа и залить shell через картинку
Кстати на лигу есть хороший аналог, http://pokess.ru не раскручен правда, но все же.