Драсти...скажите кто нибудь ломал форумы offtop.ru ?
Если да не могли бы подсказать как ? Да и вообще ,на КАКОМ ДВИЖКЕ ОН НАПИСАН ? он самописный что ли ?
За ранее спасибо

Движок самописный.
Думал я там создать форум, а через админку залить шелл и посмотреть что там за система. Перым делом полез в редактирование шаблонов. Смотрю какая то сцылка похожа на инклуд. Думаю дай чо-нить нехорошее задумаю. Задумал. Вообщем, результат моих шаловливых рук, такой что после меня на форумах offtop.ru работали тока главные страницы, при переходе на другие выскакивали ошибка с файлом конфига. Получил сурсы и листинг файлов. Но к сожалению, сурсы я ступил и не скачал.
листинг

/home/offtop/htdocs/ad/
list_rating.php
.htaccess
css.css
header_admin.inc
contact.php
search.php
rule.php
reg_ok.php
reg_activate.php
rating.php
news.php
index.php
email_activate.php
delmllist.php
reg.php
adv.php
footer.inc
header.inctop_menu.php
mail.func
types.php
mysql.php
auth.php
auth_form.php
chapter.db
exit.php
header1.inc
help_code.php
help_code.shtml
list_rating.php
mainfunc.func
new10.php
reg_chapter.php
stat_forums.php
stat_posts.php
stat_users.php
top_menu1.php
vhost.php
list_site.db
stat_forums.png
stat_users.png
stat_posts.png
backup
faq.php
wap.php
stat.php
iclx.php
favicon.ico
redir.php
auth_form_admin.php
auth_form_moder.php

В этих форумах для взлома я использовал XSS!
Принцып был прост ... т.к. в нужном мне форуме было много модеров я вставил в тело форума плавающий фрейм :D ... содержание фрейма фсего нафсего была моя пага с содраным дизом афторизации в этом форуме.
Тоесть када чел заходил ф топик с которым я немного поработал прерд ним горела надпись ТОЛЬКО ДЛЯ ЗАРЕГЕСТРИРОВАНЫХ... и форма для пасса, ну а дальше фсё просто - это небольшой php скрипт который считывал IP и поля с пасом и логином, запоминал их в файлик ;) ну а дальше редиректил на любой другой топик...
Таким образом я получил несколько модераторских пасов, чтоб фсё осталось без палева удалил свои мессаги... теперь могу коректировать и удалять =) любые посты...

Когда последний раз искал баги, там была активная хсс.

javascript:alert()

да, оно самое -)
Вот только иногда пачмуто эта безотказная Xss не всегда работает...
Я так чуть не спалился - зарегал я се форум на оффтопе для экспериментоф ... там всё как часы тикало, карейские правдо но я не об этом =)
А вот када скопировал всё в топик на другом форуме, то весь скрипт пошёл по бороде... вовремя спахватившысь исправил ! а вообще можно попробывать с помощью Xss прилинковать свой Js скрипт и например считывать буфер обмена фсех зашедших =)
Оч часто из буфера можно узнатьинтересные весчи, не только скопированый пасс ;)

З.Ы.
Ещё есть такой вот интересный код
[ IMG ][ URL=style=background:url(javascript:alert());][/URL ][/IMG ]
После его выполнения оказываеца некому ненужная кавычка и закрывающая скобка -)

a est' 4enit' ponovej ? :)

У кого еще какой опыт был, поделитесь очень интересует!!

Пожалуйста узнайте какие в данный момент еще есть уязвимости на оффтопе, желтаельно те которые еще не устранили.