|
КТо знает как взломать YABB форум, буду благодарен
|
чё никто не знает?
|
Адрес хоть дай...Первый раз слышу о таком ...
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (mifan @ мая 29 2002,19:39)</td></tr><tr><td id="QUOTE">КТо знает как взломать YABB форум, буду благодарен[/QUOTE]<span id='postcolor'>
Ааа... нашел уже ... Ломается точно так же как и UBB - через картинки. Например [img]javascript:alert();d.jpg[/img] |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ мая 31 2002,11:45)</td></tr><tr><td id="QUOTE"></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (mifan @ мая 29 2002,19:39)</td></tr><tr><td id="QUOTE">КТо знает как взломать YABB форум, буду благодарен[/QUOTE]<span id='postcolor'>
Ааа... нашел уже ... Ломается точно так же как и UBB - через картинки. Например [img]javascript:alert();d.jpg[/img][/QUOTE]<span id='postcolor'> а вот и не пашет |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ мая 31 2002,18:39)</td></tr><tr><td id="QUOTE">а вот и не пашет[/QUOTE]<span id='postcolor'>
Я смотрел в http://www.tehnovagon.ru/cgi-bin/yabb/YaBB.cgi Возможно в других форумах дыры прикрывают .... Как и ты прикрыл здесь ... |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ мая 31 2002,18:44)</td></tr><tr><td id="QUOTE"></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ мая 31 2002,18:39)</td></tr><tr><td id="QUOTE">а вот и не пашет[/QUOTE]<span id='postcolor'>
Я смотрел в http://www.tehnovagon.ru/cgi-bin/yabb/YaBB.cgi Возможно в других форумах дыры прикрывают .... Как и ты прикрыл здесь ...[/QUOTE]<span id='postcolor'> Может дело в версиях YaBB форума, на техновагоне версия чуть старее |
Я не знаю насчет YABB, но UBB форумы ломаются еще и через подделывание ника в кукисах
(я кстати обновил свою статью, там теперь есть кое-что о UBB YABB форумах) |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ июня 03 2002,14:00)</td></tr><tr><td id="QUOTE">Я не знаю насчет YABB, но UBB форумы ломаются еще и через подделывание ника в кукисах
(я кстати обновил свою статью, там теперь есть кое-что о UBB YABB форумах)[/QUOTE]<span id='postcolor'> А де ета статья http://forum.antichat.ru/iB_html/non...s/confused.gif?http://forum.antichat.ru/iB_html/non...s/confused.gif http://forum.antichat.ru/iB_html/non...cons/smile.gif |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (LasThauS @ июня 05 2002,02:12)</td></tr><tr><td id="QUOTE">А де ета статья http://forum.antichat.ru/iB_html/non...s/confused.gif?http://forum.antichat.ru/iB_html/non...s/confused.gif http://forum.antichat.ru/iB_html/non...cons/smile.gif[/QUOTE]<span id='postcolor'>
Здесь |
Kakie vidy forumov sushestvuyut?
YABB, UBB , nikto ne znaet bolshe? |
Php
да до фига ты шо? |
Можно ли зайти под чужим ником или под видом модера? Выдрать обязанности модера?
|
Да
|
Я НЕ ДАВНО ЧЕРЕЗ ПОДМЕНУ COOKIE НАУЧИЛСЯ ПИСАТЬ В ФОРУМЕ ПОД ЧУЖИМ ЗАРЕГИСТРИРОВАННЫМ НИКОМ.
|
Еще один способ взлома есть. Можно в тэг Glow(а может, возможно и через другие тэги тоже самое сделать, я не проверял) вставить скриптик.
[glow, 4, 5, Ваш скрипт]Ляля-ля тополя[/glow] |
2Nikolay, существуют также IconBoard и Vb(не помню, как это расшифровывается.Я с этим типом форумов никогда не встречался)IconBoard, если я не ошибаюсь, перед нами. Это движок вот этого самого форума.
2Sam18, PhP - это не вид форумов, а язык программирования, на котором их пишут. Существуют еще Perl, Cgi и куча других. А видов форумов тоже много, но UBB, YaBB, Ib и Vb самые популярные. По-моему, самые лучшие из них - это YaBB и IconBoard. |
2All: поскажите пожалуйста, как зайти под чужим ником или под ником модера(особенно модера!http://forum.antichat.ru/iB_html/non...icons/wink.gif в форуме YaBB.
2Matias, какие скрипты реально взламывают, а не просто выдают мелкие глюки (типа alert)? |
2Coolant, давно я этим делом занимался, сейчас не вспомню..У Алгола спроси, он знает, наверное..
|
Кстати, если кому нужно, могу помочь подобрать пароль админа какого-нибудь форума от Eforum. Туда можете пригласить того человека, чей пароль хотите получить, и если он укажет тот же пароль что использует В-месте-которое-нужно-вам , то вы сможете узнать этот пароль.
2Coolant, можешь через кукисы попробовать. |
2Matias, Спасибо, но все же как через кукисы, то бишь нужны кукисы другоо чела иль нет?
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Matias @ мая 12 2003,21:15)</td></tr><tr><td id="QUOTE">PhP - это не вид форумов, а язык программирования, на котором их пишут. Существуют еще Perl, Cgi и куча других.[/QUOTE]<span id='postcolor'>
Уточнение: cgi это не язык программирования, это формат передачи данных от веб-сервера к прикладным приложениям, а также специфическая форма вызова этих приложений. В этом формате могут работать и perl и exe и др... |
Algol, согласен. Я просто давно не имел дела с форумами, вот немного и подзабыл. Теперь помнить буду. Спасибо. Я в ближайшее время немного изучу Vb, вам инфу о том, как этот вид можно ломануть.
2Coolant, да, вроде, нужны. Кажется, я когда ломал пароль одного знакомого модера, использовал и его кукисы. Ток не надо спрашивать, как я достал, я помню только, что как-то ломал. |
2Algol, Выручай, объясни пожалуйста, как в форуме yabb зайти под чужим ником, лучше под модеровским.
|
Межсайтовый скриптинг в известном форуме YaBB 1 Gold - SP!
http://the.target.xxx/board....39;Http num - это не существующий постинг. board - должен быть существующий и доступный форум X.php - скрипт для лога куки Что в примере куки? 268: YaBBusername=HellMind; YaBBpassword=yyG8B.3TA6i6I 272: YaBBusername=Canallaman; YaBBpassword=yypZn/JbGHTNY Проверено на YaBB 1 Gold - SP1! Возможно изменение пароля к форуму. _ Powered by #termes |
а как насчёт forum.podolsk.ru?
|
cyber-pirat, что ты имеешь ввиду под этой ссылкой?
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Что в примере куки? 268: YaBBusername=HellMind; YaBBpassword=yyG8B.3TA6i6I 272: YaBBusername=Canallaman; YaBBpassword=yypZn/JbGHTNY[/QUOTE]<span id='postcolor'> А где именно эти логины? |
IconBoard вообще-то самый дырявый из всех. на втором месте - YaBB. На третьем- Ubb.Насчет VB ничего не знаю.
Вчера кому-то в приват на одном Ib форуме послал один скрипт, от которого у бедного получателя автоматом дважды нажалось "Ctrl+Alt+Del" http://forum.antichat.ru/iB_html/non...ns/biggrin.gif В принципе можно больше раз. Представляете себе такую картину - бесконечноавтоперезагружа ющийся комп=) |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Matias @ мая 19 2003,22:21)</td></tr><tr><td id="QUOTE">IconBoard вообще-то самый дырявый из всех. на втором месте - YaBB. На третьем- Ubb.[/QUOTE]<span id='postcolor'>
Вообще-то не согласен. Если в IB и YaBB закрыты все дыры с отправкой скриптов (а все нормальные люди их закрывают), то они достаточно надежны. Зато в UBB есть дыра с подделкой кука, и есть возможность вставки скрипта прямо на лицевую страничку форума http://forum.antichat.ru/iB_html/non...cons/smile.gif) (кстати вот пример forum) Кроме того, куки содержат незашифрованный пароль, и простенький сниф позволяет легко загрести админские права... |
Ой, ну не надо мне на eforum.com.ua ссылку давать. У них там дырочка покрепче есть. Там у всех форумов первоначальный пароль один на всех. А FAQ , ес-но, никто не читает. Почти никто не догадывается сменить пароль.
И еще, в форумах от этой компании, кажется, нелзя изменять файлы вручную. А так, в UBB обычно закрывают все дыры. В этом случае все форумы непроницаемы. Кстати, ты не знаешь, какие дырки есть в форумах VB? |
Ребята, что никто не объяснит "угон" пароля в yabb?
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Matias @ мая 20 2003,20:47)</td></tr><tr><td id="QUOTE">У них там дырочка покрепче есть. Там у всех форумов первоначальный пароль один на всех.[/QUOTE]<span id='postcolor'>
Ну это вообще-то и не дырка ... А насчет VB - не знаю, не сталкивался, но дыры наверно такие же как у всех остальных )) |
http://www.ganjawars.ru/posts/
А кто этот форум взломает??http://forum.antichat.ru/iB_html/non...cons/smile.gif |
Ребят... вы тут -"я то сломаю, это сломаю", а слабо сломать такое http://chat.aspol.ru/ слабо, знаю!!!
|
|
Хотелось бы пошуметь на форуме.Но чё то не прошодит. Помогите!!!
|
Пацаны обьясните пожалуйсто ктонить как форумы ломать ?? как ченибуть там изменить, админом себя сделать и т.д.. помогите пожалуйсто.. http://forum.antichat.ru/iB_html/non...cons/smile.gif
|
А разве об этом не писали предыдущие страницы темы?..
|
Ребят, есть форум www.cosmo.ru/forum.php где модераторы бабы-стервы, и вообще нас призерают и унижаюьт.... dplh.xbv-rf b[))))
|
А слабо сломать virk.ru/forums
|
| Время: 22:47 |