Не так давно я открыл для себя одну удивительную вещь, как возможно взломать АБСОЛЮТНО любой форум на бесплатном сервере <offtop.ru>
Сейчас, я не буду вдаваться в техничекие подробности, скажу только, что сервер оффтопа имеет несколько интересных уязвимостей, используя которые, вы можете завладеть абсолютно любым аккуантом ( в том числе и администратора) как, впрочем и форумом. Повторюсь абсолютно :-)))

В виде демонстрации и испытания нового метода взлома форумов на оффтопе, я выбрал их крупнейшие форумы, такие, как, например , беседка. Сопоставив факты, я разработал систему быстрого, почти минутного взлома форумов на оффтоп. ру
Вот, например, не так давно, эти форумы красовались в десятке лидера оффтопа:

http://offtop.ru/drow
http://offtop.ru/besedka
http://offtop.ru/xak
http://offtop.ru/deads

Сейчас на них стоит мои афтограф :-)


Взлом бесплатных форумов не достойно хакера, скажете вы, я же отвечу, отнеситесь к этому как ученый к лягушке. Все их восстановят, а ту полезную информацию о серверах типа оффтоп. ру, которую с помощью них получили, поможет нам совершенствовать свои умения. В конце концов, дав шелбан по носу оффтопу, я надеюсь, улучшит качество его обслуживания и бдительности тамошней администрации.


Тут наверняка найдутся спецы покруче меня, поэтому им я предлагаю самим попробывать найти уязвимости сервера , взломать с их помощью какой нибуть крупный форум-лидер на оффтопе (http://offtop.ru) своими способами. Потом, отписать мне в приват или сделать <print screen> сего творения, я кину свою "подробную инструкцию," “Как взломать форум на оффтопе за 10 минут " :)
Эту тему я собственно и открыл в целях обмена информацией . Спасибо.


С Уважением, Black Kardinal

Молодца!
Мне твоя идея очень понравилась!.

Молодец! Тока разделом ошибся.. =)

ЧУВАК ты молоток!!!

отписать мне в приват или сделать <print screen> сего творения
Могу прислать принт-скрин сайта Микрософт_Ком с моим ником в титле =)
А вообще - молодца.

А вообще - там XSS много. Тока если ты за 10 минут - то явно не xss.

http://offtop.ru/ad/rating.php?column=i&chapter="><script>alert(/testing_by_censored!/)</script>

censored!
Я надеюсь , успеешь это прочитать до того, как они восстановят этот форум ^_^
(там внизу самом. На ошибки и очепятки не обрашай внимание. спешил )

http://offtop.ru/death/rule.php

А вообще - там XSS много
Да, согласен.

p.s
Это [был] второй форум геймеров :) ( первый был offtop.ru/deads. )
правда, теперь меня там уже ждали... время что ли сменить :o)

* * *

p.s.s.
Редактирую это сообщение ещё раз. Все-таки, мне удалось хакнуть этот форум второй раз прямо под носом у администрации offtop.ru, которая успела меня заблокировать при первой попытки:
offtop.ru/death (http://offtop.ru/death)
(первый раз, мне, к сожалению, помешали довести задуманное до конца) и со спокойной совестью, теперь могу отдать его на восстановление тамошней администрации техподдержки :)

=) Сообщение получил (не успели еще сменить)

Чёрный Кардинал!
Может ты нам откроешь секрет?

Да,правда,Чёрный Кардинал-поделися секретом!
а я за тебя свечку в церкви поставлю :) ЗА ЗДРАВИЕ!!! ;)

Могу прислать принт-скрин сайта Микрософт_Ком с моим ником в титле =)
А вообще - молодца.
Чего то припоминаю...=)

Мда... Зачем постить и не сообщать? Похвастать.
Сидит сейчас где то и ехидно посмеивается =)

Чувак сломал - может и похвастать.

сюда постить не надо, можно сделать защиту от ламеров(или намекнуть где бага).
Но в чистом виде не надо бросать, разнесут даже щепок не останеться, есть тут таки люди даже язык не поворачиваеться их назвать людьми. Какеры одним словом.
Так что не вздумай сюда кидать.

Старый 29.05.2005, 14:57 =))
он скорее мертв, чем жив ;)

Вот, например, не так давно, эти форумы красовались в десятке лидера оффтопа:

http://offtop.ru/drow
http://offtop.ru/besedka
http://offtop.ru/xak
http://offtop.ru/deads

Сейчас на них стоит мои афтограф :-)


кардинал балабол.. ф дисятке висели.. до сих пор деф на них стоит! просто решил народ поразводить, чтоб offtop, а птом ему выложили что да как.. :mad: