Привет!
Есть одна просьба, ну если кому интересен данный субж.
В принципе - можно попрактиковаться...
Суть дела:
Это просьба своего рода. Дело в том, что некий "хацкер"
давеча ломанул форум  http://forum.referat.ru/ где мы -
небольшая группа людей - тусуемся довольно давно.
Он подобрал пасс к одному из юзеров и в дальнейшем
присвоил этому юзеру админские полномочия. На все
про все у него ушло около часа. Итог - он "повесил"
форум, и теперь только модераторы и админы могут
постить в топиках. Но модераторы и админы им удалены.
Настоящих админов не предвидится до 8-го января.
Можно ли чего нибудь предпринять по этому поводу??
Движок форума YABB. Форум явно дырявый...
Заранее благодарны.

взломать самим.. надо только заюзать SQL инъекцию..

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ января 04 2004,20:42)</td></tr><tr><td id="QUOTE">Привет!
Есть одна просьба, ну если кому интересен данный субж.
В принципе - можно попрактиковаться...
Суть дела:
Это просьба своего рода. Дело в том, что некий &quot;хацкер&quot;
давеча ломанул форум http://forum.referat.ru/ где мы -
небольшая группа людей - тусуемся довольно давно.
Он подобрал пасс к одному из юзеров и в дальнейшем
присвоил этому юзеру админские полномочия. На все
про все у него ушло около часа. Итог - он &quot;повесил&quot;
форум, и теперь только модераторы и админы могут
постить в топиках. Но модераторы и админы им удалены.
Настоящих админов не предвидится до 8-го января.
Можно ли чего нибудь предпринять по этому поводу??
Движок форума YABB. Форум явно дырявый...
Заранее благодарны.[/QUOTE]<span id='postcolor'>
Извитите, но нафиха было подбирать пароль к обычному юзверю ? Самому никак не зарегиться ?! http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif

2КиберСущность
Ну скажи, мне-то откуда знать, аhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif
Я ведь один из тех юзверей, просто задал вопрос...
Может, кто имел дело с дырявыми форумами на яббе..
и смог бы чего нибудь посоветовать или попрактиковаться,
как раз удобный случай.
Просто я наблюдал, как это происходило.
Он воспользовался акком одного из юзверей, со слабым
паролем, и сам сказал об этом... Только потом он
зачистил свои сообщения.

Да, кстати для &quot;взломной&quot; практики есть ещё время,
т.к. админы там и не собираются появляться до 8-го
января. А сейчас на нашем форуме можно наблюдать
всю &quot;прелесть&quot; того, о чём я постил выше...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 05 2004,01:28)</td></tr><tr><td id="QUOTE">2КиберСущность
Ну скажи, мне-то откуда знать, аhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif
Я ведь один из тех юзверей, просто задал вопрос...
Может, кто имел дело с дырявыми форумами на яббе..
и смог бы чего нибудь посоветовать или попрактиковаться,
как раз удобный случай.
Просто я наблюдал, как это происходило.
Он воспользовался акком одного из юзверей, со слабым
паролем, и сам сказал об этом... Только потом он
зачистил свои сообщения.[/QUOTE]<span id='postcolor'>
Я что-то не понял. Как он собственно завладел админскими правами ?
Если он подобрал пароль от обычного юзера.

PS
Какой ник у взломщика ?
И появляется ли он в форуме?

Как он завладел админскими правами - это вопрос... хе-хе.
Как я понял, смотря на то, что происходило - он не стал
регить нового юзера, а подобрал пасс к одному акку.
Началось с того, что ник Djedai (которого мы все хорошо
знаем) - заявил следующее:
&quot;Джедай ты просто идиот
Я тут полчаса ибался с паролями и трехбуквенный тока у тебя Прям я так и упал со стула ЛОЛИЩЕ!!!!&quot;

Поначалу все подумали, что некто просто сломал
его акк... Но через некоторое время акк &nbsp;Djedai стал
&quot;Главный по форумам&quot; - что означает - админ.
Ну и начал редактировать форум. Там есть функция
&quot;шпиона&quot;, где можно видеть, чем в данный момент
занимается каждый юзверь. В общем, он форум повесил,
топики со своими постами удалил, админские полномочия
у акка Djedai убрал, и всё.
Пока что больше никаких движений на форуме не было.
В темах и топиках нельзя постить, как я говорил выше.
Можно регистрироваться, пользоваться приватом и
читать темы... :-))) &nbsp;млин..

Нда....
Форум - дыра еще та....
Передавать незакодированые логин и пасс в куках - это ж еще догадаться надо ))) Я такого в фрумах ваще не встречал...
Староватая версия ябби у вас стоит

Algol
- извините за топ но мне нужно стобой очень срочно перетиреть по одному важному дел......стукни ко мне в асю 519534

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Передавать незакодированые логин и пасс в куках - это ж еще догадаться надо ))) Я такого в фрумах ваще не встречал... &nbsp;[/QUOTE]<span id='postcolor'>
Ну почему же... вот на крупнейшем игровом форуме рунета
http://forums.ag.ru/ та же самая фигня. Именно незакодированные логин и пасс в куках. Движок тот же..
Я посмотрел, ты зарегился на рефератах. Что скажешь по поводу увиденного?
То, что админ - лопух - это понятно...
Интересно все же, как ентот хацкер получил админские
полномочия...
Вообще, можно ли чего сделать, или ну его??

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ января 05 2004,15:55)</td></tr><tr><td id="QUOTE">Нда....
Форум - дыра еще та....
Передавать незакодированые логин и пасс в куках - это ж еще догадаться надо ))) Я такого в фрумах ваще не встречал...
Староватая версия ябби у вас стоит[/QUOTE]<span id='postcolor'>
Незакодированный логин и пасс в куках http://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif? уууууууууууууу !!!! &nbsp;http://forum.antichat.ru/iB_html/non-cgi/emoticons/wow.gif &nbsp;http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 05 2004,14:58)</td></tr><tr><td id="QUOTE">Как он завладел админскими правами - это вопрос... хе-хе.
Как я понял, смотря на то, что происходило - он не стал
регить нового юзера, а подобрал пасс к одному акку.[/QUOTE]<span id='postcolor'>
Мутная вода ... к чему понты если обызный юзверь нах ломать если зарегить мона ? Голый понт ... &nbsp; http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 05 2004,18:49)</td></tr><tr><td id="QUOTE">Я посмотрел, ты зарегился на рефератах. Что скажешь по поводу увиденного?
То, что админ - лопух - это понятно...
Интересно все же, как ентот хацкер получил админские
полномочия...
Вообще, можно ли чего сделать, или ну его??[/QUOTE]<span id='postcolor'>
Ну теоретически нужно искать брешь в пропускаемых тегах (типа ). Затем нужно вставитть туда скриптик, который будет передавать логин и пасс на сниффер или мыло.
Запостить такой мессаг не удастся, но зато работает форумская почта и взломщику можно отправить сообщение на мыло. &nbsp;Открыв сообщение у него сработает скрипт и мы узнаем его пасс. Ну а дальше - уже тривиально....

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 05 2004,18:49)</td></tr><tr><td id="QUOTE">Ну почему же... вот на крупнейшем игровом форуме рунета
http://forums.ag.ru/ та же самая фигня. Именно незакодированные логин и пасс в куках. Движок тот же..[/QUOTE]<span id='postcolor'>
Незакодированный пасс в куках это отстой.
Во-первых пароль легко может узнать любой, кто имеет доступ к файлам на машине.
Во-вторых любая инъекция хакерского скрипта в тело форума ведет к получению ВСЕХ логинов и паролей (в т.ч. админов)
Короче современные форумы такую систему не используют. Чаще всего в куках хранится код текущей сессии. Даже если злоумышленник узнает этот код, то пароля он все равно не узнает, а если на форуме еще и стоит проверка IP, то код сессии вообще ничего не дает.

Короче взломал я этот форум.
Если скажешь имя текущего админа - смогу добыть его пароль

2Algol
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Незакодированный пасс в куках это отстой.
Во-первых пароль легко может узнать любой, кто имеет доступ к файлам на машине.
Во-вторых любая инъекция хакерского скрипта в тело форума ведет к получению ВСЕХ логинов и паролей (в т.ч. админов)[/QUOTE]<span id='postcolor'>
На упоминаемом АГ.ру защита, что называется бдит.
Однако, если ты там для интереса зарегишся, то у себя
в куках будешь наблюдать некодированный логин и пасс.
Я там регился год назад, и с тех пор ничего насчет
кук не изменилось... Кука с форумс.аг.ру полностью
идентична куке с форума рефератов.
Вот такое дело... :-)) Я там не задавал вопрос - почему
это так, ну их.. Однако - что есть, то есть. Проверь, если
интересно... :-))
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Короче взломал я этот форум.
Если скажешь имя текущего админа - смогу добыть его пароль [/QUOTE]<span id='postcolor'>
Хм.. интересно. В общем я посмотрел профили админов -
их там два. Взломщик не убрал у них админские полномочия. Получается (наверное, х.з. конечно) что он
получил админские полномочия не через их пассы, хотя
все может быть... То, что мы тогда наблюдали - я описал выше. Он тогда присвоил админские полномочия нику
Djedai, а после того, как отредактировал форум - убрал
их у него вместе со своими постами.

Вот профили админов:

http://forum.referat.ru/?action=viewprofile&amp;username=AN (http://forum.referat.ru/?action=viewprofile&username=AN)

http://forum.referat.ru/?action=viewprofile&amp;username=admin (http://forum.referat.ru/?action=viewprofile&username=admin)

Проблема в том, что эти два админа скорее всего просто не заходят в форум, а пока они не войдут я не смогу узнать их пароли.

P.S.
А аг.ру что пуп земли чтоли? Ломается он точно так же как и ваш, и пассы упереть любые можно.

Хех, в том-то и дело, что админы там довольно редко появляются... :-))
ОК. Насчет скрипта надо будет как нибудь поэкспериментировать..
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">А аг.ру что пуп земли чтоли? Ломается он точно так же как и ваш, и пассы упереть любые можно. [/QUOTE]<span id='postcolor'>
Да фиг знает, по статистике конца прошлого года - это
160-й форум интернета (не рунета), и его еще никто пока
не ломал (не считая подбора паролей)...
А в кукисах у них все открыто, хе-хе...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 06 2004,20:00)</td></tr><tr><td id="QUOTE">и его еще никто пока
не ломал[/QUOTE]<span id='postcolor'>
Ну значит я буду первый &nbsp;http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif

2Algol
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Ну значит я буду первый [/QUOTE]<span id='postcolor'>
Хе.. это будет не просто, уверяю тебя.. http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif
Пассы конечно можно подбирать у юзеров, но ломануть
форумс.аг.ру...
В общем, если интересно - посмотри там, что к чему...
http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 06 2004,23:49)</td></tr><tr><td id="QUOTE">2Algol
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Ну значит я буду первый [/QUOTE]<span id='postcolor'>
Хе.. это будет не просто, уверяю тебя.. http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif[/QUOTE]<span id='postcolor'>
Да лана, сломал я его уже &nbsp;http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif
И пассы достал

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Да лана, сломал я его уже[/QUOTE]<span id='postcolor'>
В смыслеhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif &nbsp;http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">И пассы достал [/QUOTE]<span id='postcolor'>
Админа и суперов, или юзверей??
Хм, интересно...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 07 2004,14:24)</td></tr><tr><td id="QUOTE">В смыслеhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif

Админа и суперов, или юзверей??
Хм, интересно...[/QUOTE]<span id='postcolor'>
Одного модера и главного админа...
Хотя в принципе любой пароль можно выковырять.

Что б не было сомнений, вот скриншот админки этого форума: http://antichat.ru/ag.jpg
И после этого вы говорите, что YABB кульный форум ?? http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">И после этого вы говорите, что YABB кульный форум ?? &nbsp;[/QUOTE]<span id='postcolor'>
Я этого как раз не говорил... http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif
Я сказал, что его еще не ломали, насколько я знаю.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">скриншот админки этого форума[/QUOTE]<span id='postcolor'>
Мдя... И чего с ентим делать будешь?? &nbsp;http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">в принципе любой пароль можно выковырять[/QUOTE]<span id='postcolor'>
Насколько я понимаю - это не брутфорцем. Тупым методом
многие пытались...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Мдя... И чего с ентим делать будешь?? http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif [/QUOTE]<span id='postcolor'>
Да ниче не буду делать, пусть живет себе (может правда админу напишу, что бы спесь сбить ) http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Насколько я понимаю - это не брутфорцем. Тупым методом многие пытались...[/QUOTE]<span id='postcolor'>
Нет конечно, брутфорсом я вообще не пользуюсь ))
Я же писал про схему взлома выше....
Внедряем в мессаг скрипт, который просто посылает куки на сниффер. Мессаг отправляем либо в ту ветку форума, где сидит данный чел, либо прямо ему на мыло. И все http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">про схему взлома выше...[/QUOTE]<span id='postcolor'>
Я понял, но не думал, что ты использовал там именно
этот вариант.. тоже через ****??
ЗЫ: У тебя кстати нет на сайте статей именно по взлому
форумов, а это дело - актуальное, не меньше чем чаты.
Хотя есть оч. много полезной инфы.

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">тоже через ****??[/QUOTE]<span id='postcolor'>
Да
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">ЗЫ: У тебя кстати нет на сайте статей именно по взлому
форумов, а это дело - актуальное, не меньше чем чаты.
Хотя есть оч. много полезной инфы.[/QUOTE]<span id='postcolor'>
Принципиальной разницы между форумом и чатом нет.
Методы абсолютно те же самые (традиционный background:url(javascript:...)).
А реализация в каждом конкретном случае своя.
Если настроение будет, может сделаю просто обзор конкретных взломов, с подробными примерами.
А то такое чувство, что теорию знают все, а толком применить ничего не могут.

PS
Да, кстати, я помотрел более подробно куки в YABB. Оказывается незакодироваными хранятся только куки юзеров и модеров. Пассворд главного админа хранится закодированным. (Правда это совершенно не мешает взлому, просто больше мороки с подделкой HTTP запросов)

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Если настроение будет, может сделаю просто обзор конкретных взломов, с подробными примерами.
А то такое чувство, что теорию знают все, а толком применить ничего не могут.[/QUOTE]<span id='postcolor'>
Тебе наверное надо взять несколько примеров и описать
их пошаговую реализацию с комментариями. Потому как
в основном на многих сайтах сплошная теория, а
практических примеров почти нет, либо они устаревшие..
К тому же многим просто некогда разбираться с теорией,
а сделать что-то надо и причем срочно.. http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif &nbsp;В общем,
разные бывают обстоятельства.
Еще было бы неплохо сделать раздел именно по скриптам,
или что-то типа мануала по скриптам, &nbsp;это наверное уменьшило бы кучу вопросов, типа - &quot;надо скрипты&quot;,
&quot;как взломать&quot; и проч. &nbsp;
Кстати, наткнулся на неплохой сборный иллюстрированный мануал, только не понял, кто автор. Похоже, что написано неким кардером.
&quot;Настройка безопасности компьютера&quot;
http://zxcvbnm10.narod.ru/111.rar
Ворд, весит 1.5 метра.
В общем - неплохая компиляция, от настроек компа и
броузера, до icq и анонимной почты.. Теория отсутствует.

ЗЫ: Может убрать этот скрин, а то висит, глаза мозолит..
Мало ли чего... &nbsp;http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif

2Algol
Это ЛОЛ. Один из тамошних юзеров прочитал таки
этот топик. Видимо случайно набрел. И дал сюда
ссылку. Посмотри на кол-во просмотров темы..
Сломаный реферат-форум админы восстановили
сегодня и сейчас там обсуждается вся эта шняга.
А на форумс. аг. ру. тоже прочитали и сейчас
срочно усиляют меры безопасности, хе-хе..
Они блокировали доступ:
&quot;Извините, мы настраиваем форумы. Заходите позже. Спасибо! &quot; http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif

В общем, я тебя поздравляю. http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

Так кто ж ты такой есть-то, а? http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">срочно усиляют меры безопасности, хе-хе..[/QUOTE]<span id='postcolor'>
Чего они усилят-то? Нихрена они не усилят... Эту дыру можно искоренить только сменой движка.

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 08 2004,21:06)</td></tr><tr><td id="QUOTE">2Algol
Это ЛОЛ. Один из тамошних юзеров прочитал таки
этот топик. Видимо случайно набрел. И дал сюда
ссылку. Посмотри на кол-во просмотров темы..
Сломаный реферат-форум админы восстановили
сегодня и сейчас там обсуждается вся эта шняга.
А на форумс. аг. ру. тоже прочитали и сейчас
срочно усиляют меры безопасности, хе-хе..
Они блокировали доступ:
&quot;Извините, мы настраиваем форумы. Заходите позже. Спасибо! &quot; http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif

В общем, я тебя поздравляю. http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif[/QUOTE]<span id='postcolor'>
Нда... смешно ...
Интересно, смогут что нить сделать или нет ? &nbsp;http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Интересно, смогут что нить сделать или нет ?[/QUOTE]<span id='postcolor'>
Посмотрим...
Но одно можно скзать - они вычислили, откуда была
атака, и какой юзер ее провел.

кстати, Stahlhammer и есть тот юзер, кто случайно
сюда забрел, хе-хе...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 08 2004,23:31)</td></tr><tr><td id="QUOTE">кстати, Stahlhammer и есть тот юзер, кто случайно
сюда забрел, хе-хе...[/QUOTE]<span id='postcolor'>
Гюльчатай, открой личико, уже. http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

2Algol
Ну ты себе имя сделал :cool:
Да ещё и юзеров на свой форум наберёшь.
Ты болтал с Админом?Если да то выложи плииз то что наболтали http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

Мда, а еще пароли ко всей аговской администрации, тоже плиз. http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif Ну, хотя бы к Кейну.

Они сейчас меняют пароли в спешном порядке... lol
До завтра поменяют... lol

2Algol
Я упоминал, что у аг много недоброжелателей... ;-)))
Отсюда и интерес.. http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 09 2004,00:44)</td></tr><tr><td id="QUOTE">Они сейчас меняют пароли в спешном порядке... lol
До завтра поменяют... lol[/QUOTE]<span id='postcolor'>
Это бессмысленно ...

2Algol
Насколько я знаю, они сейчас фиксят по тегам.
Интересно, возможно ли им закрыть все дырки...

ЗЫ: Ты шуму наделал. однако.. http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 09 2004,01:19)</td></tr><tr><td id="QUOTE">возможно ли им закрыть все дырки...[/QUOTE]<span id='postcolor'>
Вполне...
Все эти дырки, ваще говоря, на уровне детского сада и халатности програмеров.
Просто психология разработчиков такая...Когда пишут форумы/чаты, о безопастности думают в последнюю очередь...

2Algol
Так как насчёт просьбы Stahlhalmer-а?

2Sayrus
А тебе не кажется, что это будет похоже на подставу?
Мне вот тоже интересно узнать то, что вы просите...
Но надо понимать, что................

2Algol
У тебя кстати, был разговор с админом АГФЦ Zombiek-ом?
Или вы не контактировали?
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Вполне...[/QUOTE]<span id='postcolor'>
Проверять будешь потом?? http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

Ты с точками явно переборщил

2Sayrus
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Ты с точками явно переборщил [/QUOTE]<span id='postcolor'>
Вряд ли. Просто писать много надо бы было... http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif Но и так понятно, наверное.
А вообще то, о чем вы просили, можно было бы без
проблем узнать самим, пораскинув мозгами и затратив
некоторое кол-во времени.
Спроси у Stahlhalmer-а, зачем ему понадобилось кричать
на всю округу, что АГФЦ поимелиhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif Ну прочитал он это
здесь, и что? Видимо, он так удивился, что не смог
сдержать эмоций. Вместо того, чтобы использовать эту
инфу в своих интересах, он на рефератах заявляет
Zombiek-у, что ХА-ХА - его сделали... &nbsp;И дает сюда ссылку. И это после того, как его забанили на АГФЦ, попросту выкинули оттуда.
Где тут логика? &nbsp;После этого АГФЦ срочно закрывают на
профилактику, а Stahlhalmer-а наверное наградят медалью
за особые заслуги. Ага...
Так вот, надо хотя бы немного думать, прежде чем
что-то делать... &nbsp;Интересно, Zombiek и весь коллектив
АГ ему выразит персональную благодарностьhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif &nbsp;ЛОЛ.

У меня просьба..к знающим людям...и к Algoly вот меня интересует насколько &nbsp; дыряв сервер www.chatcity.ru &nbsp;http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif
а конкретно чаты &nbsp;http://3653.chatcity.ru/ &nbsp; и http://31801.chatcity.ru/ может подскажете слабые места для взлома...и для флуда..:)
заранее балгодарен http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

Форум заработал. А все уже было подумали...

2XTB
Я не задавался целью получить медаль за особые заслуги. Все равно Зомб бы об этом узнал, пусть даже днем-двумя позже.
И какой смысл во всем этом? Воровать у него пароль и потом всех банить... это по-детски как-то.
И Алгол же ясно написал, что сообщил Зомбу о своих действиях.
Ну, конечно, если тебе так неймется, можешь взломать АГ еще раз, дыр для этого там достаточно.
ЗЫ. Неужели у меня такой сложный ник, что никто не в состоянии его нормально написать? http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

2Stahlhammer
Мне нет необходимости взламывать АГ. Смысла в этом
для меня например нет.Но если ты говоришь, что тебе
то не надо, и другое не надо, то зачем просил
пароли? http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif
Ладно, забей.

2XTB:
Так, прикола ради, а не злого умысла для. А вообще, неплохо было бы слегка проучить Кейна, у меня к нему резкая неприязнь. Да, в общем-то, у всех к нему неприязнь. (не к АГ, а именно к Кейну)
ЗЫ. Кто ж ты все-таки такой? http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

Алгол
Ты хоть расскажи что ты счас на Аг-е творишь

хм....а мою просьбу так и не выполнили чтоль ?? http://forum.antichat.ru/iB_html/non-cgi/emoticons/sad.gif

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Sayrus @ января 10 2004,01:34)</td></tr><tr><td id="QUOTE">Алгол
Ты хоть расскажи что ты счас на Аг-е творишь[/QUOTE]<span id='postcolor'>
Ничего не творю....
Они фиксят баги

2Algol
ОК. Прочитал.

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Они фиксят баги [/QUOTE]<span id='postcolor'>
Будешь ли потом проверять?? &nbsp;;-))

Он мог получить их по-разному...
1.У юзера были определенные права на этом сервере
2. Нашел уязвимость, поднял эксплоит.
3. Просто подобрал пасс...Н-р пасс стандартный....

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 10 2004,19:18)</td></tr><tr><td id="QUOTE">2Algol
ОК. Прочитал.

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Они фиксят баги [/QUOTE]<span id='postcolor'>
Будешь ли потом проверять?? ;-))[/QUOTE]<span id='postcolor'>
Буду http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

2Че Гевара
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Он мог получить их по-разному...
1.У юзера были определенные права на этом сервере
2. Нашел уязвимость, поднял эксплоит.
3. Просто подобрал пасс...Н-р пасс стандартный....[/QUOTE]<span id='postcolor'>
В общем, тот хак 2-го января форума http://forum.referat.ru/ &nbsp;остался неясным. Дело в том, что
у действующих админов он пассы не подбирал. Через их
акки не было никаких движений. Если бы он использовал
вариант Алгола - то получил бы любые пассы, в т.ч.
и админские. Но этого не было. Однако юзер таки получил
админские права. И конечно, он может сделать то же
самое в любой момент, т.к. тамошние админы ничего не
фиксят и вообще не вмешимаются в работу форума.

2Algol
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Буду[/QUOTE]<span id='postcolor'>
Будем ждать... http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif

2XTB
С чего ты взял, что через админские акки не было произведено никаких действий?

2Stahlhammer
Потому, что эти движения были бы засвечены, если бы
он юзал их админки.