|
Привет!
Есть одна просьба, ну если кому интересен данный субж. В принципе - можно попрактиковаться... Суть дела: Это просьба своего рода. Дело в том, что некий "хацкер" давеча ломанул форум http://forum.referat.ru/ где мы - небольшая группа людей - тусуемся довольно давно. Он подобрал пасс к одному из юзеров и в дальнейшем присвоил этому юзеру админские полномочия. На все про все у него ушло около часа. Итог - он "повесил" форум, и теперь только модераторы и админы могут постить в топиках. Но модераторы и админы им удалены. Настоящих админов не предвидится до 8-го января. Можно ли чего нибудь предпринять по этому поводу?? Движок форума YABB. Форум явно дырявый... Заранее благодарны. |
взломать самим.. надо только заюзать SQL инъекцию..
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ января 04 2004,20:42)</td></tr><tr><td id="QUOTE">Привет!
Есть одна просьба, ну если кому интересен данный субж. В принципе - можно попрактиковаться... Суть дела: Это просьба своего рода. Дело в том, что некий "хацкер" давеча ломанул форум http://forum.referat.ru/ где мы - небольшая группа людей - тусуемся довольно давно. Он подобрал пасс к одному из юзеров и в дальнейшем присвоил этому юзеру админские полномочия. На все про все у него ушло около часа. Итог - он "повесил" форум, и теперь только модераторы и админы могут постить в топиках. Но модераторы и админы им удалены. Настоящих админов не предвидится до 8-го января. Можно ли чего нибудь предпринять по этому поводу?? Движок форума YABB. Форум явно дырявый... Заранее благодарны.[/QUOTE]<span id='postcolor'> Извитите, но нафиха было подбирать пароль к обычному юзверю ? Самому никак не зарегиться ?! http://forum.antichat.ru/iB_html/non...icons/wink.gif |
2КиберСущность
Ну скажи, мне-то откуда знать, аhttp://forum.antichat.ru/iB_html/non...s/confused.gif Я ведь один из тех юзверей, просто задал вопрос... Может, кто имел дело с дырявыми форумами на яббе.. и смог бы чего нибудь посоветовать или попрактиковаться, как раз удобный случай. Просто я наблюдал, как это происходило. Он воспользовался акком одного из юзверей, со слабым паролем, и сам сказал об этом... Только потом он зачистил свои сообщения. |
Да, кстати для "взломной" практики есть ещё время,
т.к. админы там и не собираются появляться до 8-го января. А сейчас на нашем форуме можно наблюдать всю "прелесть" того, о чём я постил выше... |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 05 2004,01:28)</td></tr><tr><td id="QUOTE">2КиберСущность
Ну скажи, мне-то откуда знать, аhttp://forum.antichat.ru/iB_html/non...s/confused.gif Я ведь один из тех юзверей, просто задал вопрос... Может, кто имел дело с дырявыми форумами на яббе.. и смог бы чего нибудь посоветовать или попрактиковаться, как раз удобный случай. Просто я наблюдал, как это происходило. Он воспользовался акком одного из юзверей, со слабым паролем, и сам сказал об этом... Только потом он зачистил свои сообщения.[/QUOTE]<span id='postcolor'> Я что-то не понял. Как он собственно завладел админскими правами ? Если он подобрал пароль от обычного юзера. PS Какой ник у взломщика ? И появляется ли он в форуме? |
Как он завладел админскими правами - это вопрос... хе-хе.
Как я понял, смотря на то, что происходило - он не стал регить нового юзера, а подобрал пасс к одному акку. Началось с того, что ник Djedai (которого мы все хорошо знаем) - заявил следующее: "Джедай ты просто идиот Я тут полчаса ибался с паролями и трехбуквенный тока у тебя Прям я так и упал со стула ЛОЛИЩЕ!!!!" Поначалу все подумали, что некто просто сломал его акк... Но через некоторое время акк Djedai стал "Главный по форумам" - что означает - админ. Ну и начал редактировать форум. Там есть функция "шпиона", где можно видеть, чем в данный момент занимается каждый юзверь. В общем, он форум повесил, топики со своими постами удалил, админские полномочия у акка Djedai убрал, и всё. Пока что больше никаких движений на форуме не было. В темах и топиках нельзя постить, как я говорил выше. Можно регистрироваться, пользоваться приватом и читать темы... :-))) млин.. |
Нда....
Форум - дыра еще та.... Передавать незакодированые логин и пасс в куках - это ж еще догадаться надо ))) Я такого в фрумах ваще не встречал... Староватая версия ябби у вас стоит |
Algol
- извините за топ но мне нужно стобой очень срочно перетиреть по одному важному дел......стукни ко мне в асю 519534 |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Передавать незакодированые логин и пасс в куках - это ж еще догадаться надо ))) Я такого в фрумах ваще не встречал... [/QUOTE]<span id='postcolor'>
Ну почему же... вот на крупнейшем игровом форуме рунета http://forums.ag.ru/ та же самая фигня. Именно незакодированные логин и пасс в куках. Движок тот же.. Я посмотрел, ты зарегился на рефератах. Что скажешь по поводу увиденного? То, что админ - лопух - это понятно... Интересно все же, как ентот хацкер получил админские полномочия... Вообще, можно ли чего сделать, или ну его?? |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ января 05 2004,15:55)</td></tr><tr><td id="QUOTE">Нда....
Форум - дыра еще та.... Передавать незакодированые логин и пасс в куках - это ж еще догадаться надо ))) Я такого в фрумах ваще не встречал... Староватая версия ябби у вас стоит[/QUOTE]<span id='postcolor'> Незакодированный логин и пасс в куках http://forum.antichat.ru/iB_html/non...s/confused.gif? уууууууууууууу !!!! http://forum.antichat.ru/iB_html/non...ticons/wow.gif http://forum.antichat.ru/iB_html/non...ns/biggrin.gif |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 05 2004,14:58)</td></tr><tr><td id="QUOTE">Как он завладел админскими правами - это вопрос... хе-хе.
Как я понял, смотря на то, что происходило - он не стал регить нового юзера, а подобрал пасс к одному акку.[/QUOTE]<span id='postcolor'> Мутная вода ... к чему понты если обызный юзверь нах ломать если зарегить мона ? Голый понт ... http://forum.antichat.ru/iB_html/non...icons/wink.gif |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 05 2004,18:49)</td></tr><tr><td id="QUOTE">Я посмотрел, ты зарегился на рефератах. Что скажешь по поводу увиденного?
То, что админ - лопух - это понятно... Интересно все же, как ентот хацкер получил админские полномочия... Вообще, можно ли чего сделать, или ну его??[/QUOTE]<span id='postcolor'> Ну теоретически нужно искать брешь в пропускаемых тегах (типа [mail][/mail]). Затем нужно вставитть туда скриптик, который будет передавать логин и пасс на сниффер или мыло. Запостить такой мессаг не удастся, но зато работает форумская почта и взломщику можно отправить сообщение на мыло. Открыв сообщение у него сработает скрипт и мы узнаем его пасс. Ну а дальше - уже тривиально.... |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 05 2004,18:49)</td></tr><tr><td id="QUOTE">Ну почему же... вот на крупнейшем игровом форуме рунета
http://forums.ag.ru/ та же самая фигня. Именно незакодированные логин и пасс в куках. Движок тот же..[/QUOTE]<span id='postcolor'> Незакодированный пасс в куках это отстой. Во-первых пароль легко может узнать любой, кто имеет доступ к файлам на машине. Во-вторых любая инъекция хакерского скрипта в тело форума ведет к получению ВСЕХ логинов и паролей (в т.ч. админов) Короче современные форумы такую систему не используют. Чаще всего в куках хранится код текущей сессии. Даже если злоумышленник узнает этот код, то пароля он все равно не узнает, а если на форуме еще и стоит проверка IP, то код сессии вообще ничего не дает. |
Короче взломал я этот форум.
Если скажешь имя текущего админа - смогу добыть его пароль |
2Algol
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Незакодированный пасс в куках это отстой. Во-первых пароль легко может узнать любой, кто имеет доступ к файлам на машине. Во-вторых любая инъекция хакерского скрипта в тело форума ведет к получению ВСЕХ логинов и паролей (в т.ч. админов)[/QUOTE]<span id='postcolor'> На упоминаемом АГ.ру защита, что называется бдит. Однако, если ты там для интереса зарегишся, то у себя в куках будешь наблюдать некодированный логин и пасс. Я там регился год назад, и с тех пор ничего насчет кук не изменилось... Кука с форумс.аг.ру полностью идентична куке с форума рефератов. Вот такое дело... :-)) Я там не задавал вопрос - почему это так, ну их.. Однако - что есть, то есть. Проверь, если интересно... :-)) </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Короче взломал я этот форум. Если скажешь имя текущего админа - смогу добыть его пароль [/QUOTE]<span id='postcolor'> Хм.. интересно. В общем я посмотрел профили админов - их там два. Взломщик не убрал у них админские полномочия. Получается (наверное, х.з. конечно) что он получил админские полномочия не через их пассы, хотя все может быть... То, что мы тогда наблюдали - я описал выше. Он тогда присвоил админские полномочия нику Djedai, а после того, как отредактировал форум - убрал их у него вместе со своими постами. Вот профили админов: http://forum.referat.ru/?action=viewprofile&username=AN http://forum.referat.ru/?action=viewprofile&username=admin |
Проблема в том, что эти два админа скорее всего просто не заходят в форум, а пока они не войдут я не смогу узнать их пароли.
P.S. А аг.ру что пуп земли чтоли? Ломается он точно так же как и ваш, и пассы упереть любые можно. |
Хех, в том-то и дело, что админы там довольно редко появляются... :-))
ОК. Насчет скрипта надо будет как нибудь поэкспериментировать.. </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">А аг.ру что пуп земли чтоли? Ломается он точно так же как и ваш, и пассы упереть любые можно. [/QUOTE]<span id='postcolor'> Да фиг знает, по статистике конца прошлого года - это 160-й форум интернета (не рунета), и его еще никто пока не ломал (не считая подбора паролей)... А в кукисах у них все открыто, хе-хе... |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 06 2004,20:00)</td></tr><tr><td id="QUOTE">и его еще никто пока
не ломал[/QUOTE]<span id='postcolor'> Ну значит я буду первый http://forum.antichat.ru/iB_html/non...ns/biggrin.gif |
2Algol
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Ну значит я буду первый [/QUOTE]<span id='postcolor'> Хе.. это будет не просто, уверяю тебя.. http://forum.antichat.ru/iB_html/non...cons/smile.gif Пассы конечно можно подбирать у юзеров, но ломануть форумс.аг.ру... В общем, если интересно - посмотри там, что к чему... http://forum.antichat.ru/iB_html/non...cons/smile.gif |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 06 2004,23:49)</td></tr><tr><td id="QUOTE">2Algol
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Ну значит я буду первый [/QUOTE]<span id='postcolor'> Хе.. это будет не просто, уверяю тебя.. http://forum.antichat.ru/iB_html/non...cons/smile.gif[/QUOTE]<span id='postcolor'> Да лана, сломал я его уже http://forum.antichat.ru/iB_html/non...ns/biggrin.gif И пассы достал |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Да лана, сломал я его уже[/QUOTE]<span id='postcolor'>
В смыслеhttp://forum.antichat.ru/iB_html/non...s/confused.gif http://forum.antichat.ru/iB_html/non...icons/wink.gif </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">И пассы достал [/QUOTE]<span id='postcolor'> Админа и суперов, или юзверей?? Хм, интересно... |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 07 2004,14:24)</td></tr><tr><td id="QUOTE">В смыслеhttp://forum.antichat.ru/iB_html/non...s/confused.gif http://forum.antichat.ru/iB_html/non...icons/wink.gif
Админа и суперов, или юзверей?? Хм, интересно...[/QUOTE]<span id='postcolor'> Одного модера и главного админа... Хотя в принципе любой пароль можно выковырять. Что б не было сомнений, вот скриншот админки этого форума: http://antichat.ru/ag.jpg И после этого вы говорите, что YABB кульный форум ?? http://forum.antichat.ru/iB_html/non...ns/biggrin.gif |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">И после этого вы говорите, что YABB кульный форум ?? [/QUOTE]<span id='postcolor'>
Я этого как раз не говорил... http://forum.antichat.ru/iB_html/non...cons/smile.gif Я сказал, что его еще не ломали, насколько я знаю. </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">скриншот админки этого форума[/QUOTE]<span id='postcolor'> Мдя... И чего с ентим делать будешь?? http://forum.antichat.ru/iB_html/non...ns/biggrin.gif </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">в принципе любой пароль можно выковырять[/QUOTE]<span id='postcolor'> Насколько я понимаю - это не брутфорцем. Тупым методом многие пытались... |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Мдя... И чего с ентим делать будешь?? http://forum.antichat.ru/iB_html/non...ns/biggrin.gif [/QUOTE]<span id='postcolor'>
Да ниче не буду делать, пусть живет себе (может правда админу напишу, что бы спесь сбить ) http://forum.antichat.ru/iB_html/non...cons/smile.gif </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Насколько я понимаю - это не брутфорцем. Тупым методом многие пытались...[/QUOTE]<span id='postcolor'> Нет конечно, брутфорсом я вообще не пользуюсь )) Я же писал про схему взлома выше.... Внедряем в мессаг скрипт, который просто посылает куки на сниффер. Мессаг отправляем либо в ту ветку форума, где сидит данный чел, либо прямо ему на мыло. И все http://forum.antichat.ru/iB_html/non...ns/biggrin.gif |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">про схему взлома выше...[/QUOTE]<span id='postcolor'>
Я понял, но не думал, что ты использовал там именно этот вариант.. тоже через ****?? ЗЫ: У тебя кстати нет на сайте статей именно по взлому форумов, а это дело - актуальное, не меньше чем чаты. Хотя есть оч. много полезной инфы. |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">тоже через ****??[/QUOTE]<span id='postcolor'>
Да </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">ЗЫ: У тебя кстати нет на сайте статей именно по взлому форумов, а это дело - актуальное, не меньше чем чаты. Хотя есть оч. много полезной инфы.[/QUOTE]<span id='postcolor'> Принципиальной разницы между форумом и чатом нет. Методы абсолютно те же самые (традиционный background:url(javascript:...)). А реализация в каждом конкретном случае своя. Если настроение будет, может сделаю просто обзор конкретных взломов, с подробными примерами. А то такое чувство, что теорию знают все, а толком применить ничего не могут. PS Да, кстати, я помотрел более подробно куки в YABB. Оказывается незакодироваными хранятся только куки юзеров и модеров. Пассворд главного админа хранится закодированным. (Правда это совершенно не мешает взлому, просто больше мороки с подделкой HTTP запросов) |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Если настроение будет, может сделаю просто обзор конкретных взломов, с подробными примерами.
А то такое чувство, что теорию знают все, а толком применить ничего не могут.[/QUOTE]<span id='postcolor'> Тебе наверное надо взять несколько примеров и описать их пошаговую реализацию с комментариями. Потому как в основном на многих сайтах сплошная теория, а практических примеров почти нет, либо они устаревшие.. К тому же многим просто некогда разбираться с теорией, а сделать что-то надо и причем срочно.. http://forum.antichat.ru/iB_html/non...icons/wink.gif В общем, разные бывают обстоятельства. Еще было бы неплохо сделать раздел именно по скриптам, или что-то типа мануала по скриптам, это наверное уменьшило бы кучу вопросов, типа - "надо скрипты", "как взломать" и проч. Кстати, наткнулся на неплохой сборный иллюстрированный мануал, только не понял, кто автор. Похоже, что написано неким кардером. "Настройка безопасности компьютера" http://zxcvbnm10.narod.ru/111.rar Ворд, весит 1.5 метра. В общем - неплохая компиляция, от настроек компа и броузера, до icq и анонимной почты.. Теория отсутствует. ЗЫ: Может убрать этот скрин, а то висит, глаза мозолит.. Мало ли чего... http://forum.antichat.ru/iB_html/non...ns/biggrin.gif |
2Algol
Это ЛОЛ. Один из тамошних юзеров прочитал таки этот топик. Видимо случайно набрел. И дал сюда ссылку. Посмотри на кол-во просмотров темы.. Сломаный реферат-форум админы восстановили сегодня и сейчас там обсуждается вся эта шняга. А на форумс. аг. ру. тоже прочитали и сейчас срочно усиляют меры безопасности, хе-хе.. Они блокировали доступ: "Извините, мы настраиваем форумы. Заходите позже. Спасибо! " http://forum.antichat.ru/iB_html/non...ns/biggrin.gif В общем, я тебя поздравляю. http://forum.antichat.ru/iB_html/non...cons/smile.gif |
Так кто ж ты такой есть-то, а? http://forum.antichat.ru/iB_html/non...cons/smile.gif
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">срочно усиляют меры безопасности, хе-хе..[/QUOTE]<span id='postcolor'> Чего они усилят-то? Нихрена они не усилят... Эту дыру можно искоренить только сменой движка. |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 08 2004,21:06)</td></tr><tr><td id="QUOTE">2Algol
Это ЛОЛ. Один из тамошних юзеров прочитал таки этот топик. Видимо случайно набрел. И дал сюда ссылку. Посмотри на кол-во просмотров темы.. Сломаный реферат-форум админы восстановили сегодня и сейчас там обсуждается вся эта шняга. А на форумс. аг. ру. тоже прочитали и сейчас срочно усиляют меры безопасности, хе-хе.. Они блокировали доступ: "Извините, мы настраиваем форумы. Заходите позже. Спасибо! " http://forum.antichat.ru/iB_html/non...ns/biggrin.gif В общем, я тебя поздравляю. http://forum.antichat.ru/iB_html/non...cons/smile.gif[/QUOTE]<span id='postcolor'> Нда... смешно ... Интересно, смогут что нить сделать или нет ? http://forum.antichat.ru/iB_html/non...cons/smile.gif |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Интересно, смогут что нить сделать или нет ?[/QUOTE]<span id='postcolor'>
Посмотрим... Но одно можно скзать - они вычислили, откуда была атака, и какой юзер ее провел. |
кстати, Stahlhammer и есть тот юзер, кто случайно
сюда забрел, хе-хе... |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 08 2004,23:31)</td></tr><tr><td id="QUOTE">кстати, Stahlhammer и есть тот юзер, кто случайно
сюда забрел, хе-хе...[/QUOTE]<span id='postcolor'> Гюльчатай, открой личико, уже. http://forum.antichat.ru/iB_html/non...cons/smile.gif |
2Algol
Ну ты себе имя сделал :cool: Да ещё и юзеров на свой форум наберёшь. Ты болтал с Админом?Если да то выложи плииз то что наболтали http://forum.antichat.ru/iB_html/non...cons/smile.gif |
Мда, а еще пароли ко всей аговской администрации, тоже плиз. http://forum.antichat.ru/iB_html/non...cons/smile.gif Ну, хотя бы к Кейну.
|
Они сейчас меняют пароли в спешном порядке... lol
До завтра поменяют... lol 2Algol Я упоминал, что у аг много недоброжелателей... ;-))) Отсюда и интерес.. http://forum.antichat.ru/iB_html/non...cons/smile.gif |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 09 2004,00:44)</td></tr><tr><td id="QUOTE">Они сейчас меняют пароли в спешном порядке... lol
До завтра поменяют... lol[/QUOTE]<span id='postcolor'> Это бессмысленно ... |
2Algol
Насколько я знаю, они сейчас фиксят по тегам. Интересно, возможно ли им закрыть все дырки... ЗЫ: Ты шуму наделал. однако.. http://forum.antichat.ru/iB_html/non...cons/smile.gif |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 09 2004,01:19)</td></tr><tr><td id="QUOTE">возможно ли им закрыть все дырки...[/QUOTE]<span id='postcolor'>
Вполне... Все эти дырки, ваще говоря, на уровне детского сада и халатности програмеров. Просто психология разработчиков такая...Когда пишут форумы/чаты, о безопастности думают в последнюю очередь... |
| Время: 19:08 |