|
Привет!
Есть одна просьба, ну если кому интересен данный субж. В принципе - можно попрактиковаться... Суть дела: Это просьба своего рода. Дело в том, что некий "хацкер" давеча ломанул форум http://forum.referat.ru/ где мы - небольшая группа людей - тусуемся довольно давно. Он подобрал пасс к одному из юзеров и в дальнейшем присвоил этому юзеру админские полномочия. На все про все у него ушло около часа. Итог - он "повесил" форум, и теперь только модераторы и админы могут постить в топиках. Но модераторы и админы им удалены. Настоящих админов не предвидится до 8-го января. Можно ли чего нибудь предпринять по этому поводу?? Движок форума YABB. Форум явно дырявый... Заранее благодарны. |
взломать самим.. надо только заюзать SQL инъекцию..
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ января 04 2004,20:42)</td></tr><tr><td id="QUOTE">Привет!
Есть одна просьба, ну если кому интересен данный субж. В принципе - можно попрактиковаться... Суть дела: Это просьба своего рода. Дело в том, что некий "хацкер" давеча ломанул форум http://forum.referat.ru/ где мы - небольшая группа людей - тусуемся довольно давно. Он подобрал пасс к одному из юзеров и в дальнейшем присвоил этому юзеру админские полномочия. На все про все у него ушло около часа. Итог - он "повесил" форум, и теперь только модераторы и админы могут постить в топиках. Но модераторы и админы им удалены. Настоящих админов не предвидится до 8-го января. Можно ли чего нибудь предпринять по этому поводу?? Движок форума YABB. Форум явно дырявый... Заранее благодарны.[/QUOTE]<span id='postcolor'> Извитите, но нафиха было подбирать пароль к обычному юзверю ? Самому никак не зарегиться ?! http://forum.antichat.ru/iB_html/non...icons/wink.gif |
2КиберСущность
Ну скажи, мне-то откуда знать, аhttp://forum.antichat.ru/iB_html/non...s/confused.gif Я ведь один из тех юзверей, просто задал вопрос... Может, кто имел дело с дырявыми форумами на яббе.. и смог бы чего нибудь посоветовать или попрактиковаться, как раз удобный случай. Просто я наблюдал, как это происходило. Он воспользовался акком одного из юзверей, со слабым паролем, и сам сказал об этом... Только потом он зачистил свои сообщения. |
Да, кстати для "взломной" практики есть ещё время,
т.к. админы там и не собираются появляться до 8-го января. А сейчас на нашем форуме можно наблюдать всю "прелесть" того, о чём я постил выше... |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 05 2004,01:28)</td></tr><tr><td id="QUOTE">2КиберСущность
Ну скажи, мне-то откуда знать, аhttp://forum.antichat.ru/iB_html/non...s/confused.gif Я ведь один из тех юзверей, просто задал вопрос... Может, кто имел дело с дырявыми форумами на яббе.. и смог бы чего нибудь посоветовать или попрактиковаться, как раз удобный случай. Просто я наблюдал, как это происходило. Он воспользовался акком одного из юзверей, со слабым паролем, и сам сказал об этом... Только потом он зачистил свои сообщения.[/QUOTE]<span id='postcolor'> Я что-то не понял. Как он собственно завладел админскими правами ? Если он подобрал пароль от обычного юзера. PS Какой ник у взломщика ? И появляется ли он в форуме? |
Как он завладел админскими правами - это вопрос... хе-хе.
Как я понял, смотря на то, что происходило - он не стал регить нового юзера, а подобрал пасс к одному акку. Началось с того, что ник Djedai (которого мы все хорошо знаем) - заявил следующее: "Джедай ты просто идиот Я тут полчаса ибался с паролями и трехбуквенный тока у тебя Прям я так и упал со стула ЛОЛИЩЕ!!!!" Поначалу все подумали, что некто просто сломал его акк... Но через некоторое время акк Djedai стал "Главный по форумам" - что означает - админ. Ну и начал редактировать форум. Там есть функция "шпиона", где можно видеть, чем в данный момент занимается каждый юзверь. В общем, он форум повесил, топики со своими постами удалил, админские полномочия у акка Djedai убрал, и всё. Пока что больше никаких движений на форуме не было. В темах и топиках нельзя постить, как я говорил выше. Можно регистрироваться, пользоваться приватом и читать темы... :-))) млин.. |
Нда....
Форум - дыра еще та.... Передавать незакодированые логин и пасс в куках - это ж еще догадаться надо ))) Я такого в фрумах ваще не встречал... Староватая версия ябби у вас стоит |
Algol
- извините за топ но мне нужно стобой очень срочно перетиреть по одному важному дел......стукни ко мне в асю 519534 |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Передавать незакодированые логин и пасс в куках - это ж еще догадаться надо ))) Я такого в фрумах ваще не встречал... [/QUOTE]<span id='postcolor'>
Ну почему же... вот на крупнейшем игровом форуме рунета http://forums.ag.ru/ та же самая фигня. Именно незакодированные логин и пасс в куках. Движок тот же.. Я посмотрел, ты зарегился на рефератах. Что скажешь по поводу увиденного? То, что админ - лопух - это понятно... Интересно все же, как ентот хацкер получил админские полномочия... Вообще, можно ли чего сделать, или ну его?? |
| Время: 15:47 |