Взлом форума. Дополнение к мануалу новичкам.
 

Создать данную тему вынудил тот факт, что начал отвечать на очередную просьбу о взломе форума, но когда отправил пост, тема уже была закрыта. Так вот данная тема является дополнением к теме qbin'а и создана только в силу невозможности ответа в вышеуказанной теме.

1) Смотришь внизу страницы версию форума, что-то типа Powered by Имя_Версия_Форума;
2) Если пункт 1) не удался дописываешь в адресной строке /admin, или /admin.php (вместо php, если не получилось, дописывашь три (или 2, или 4, иногда 5) буквы (не не эти три =) ), которые стоят после точки в любой ссылке на форуме). Увидишь надпись Powered by *** ниже формы ввода пароля;
3) Если эти пункты не работают и версию определить не получается заходишь на forum.antichat.ru и просматриваешь все темы имеющие название, похожее на "Как определить версию форума", либо тактично просишь это сделать кого-либо из участников;
4) Пишешь securitylab.ru в адресной строке. На сайте заходишь в раздел vulnerabilities, в строке поиска вводишь то, что получил на форуме после powered by, либо узнал при помощи форума;
Если выдает какую-нибудь информацию - открываешь и пытаешься копировать то, что там написано (я имею ввиду, не все, а курсив, или еще что-нибудь, отличающееся от основного текста). Вводишь это в адресной строке на своем форуме. Если видишь много цифр или букв (может, конечно, быть и что-нибудь другое, но чаще всего так) -радуйся - там может оказаться пароль.
5) Если пароля нет - заходишь на sourceforge.net и пишешь в строке поиска то, что получил после powered by. Щелкаешь по появившейся ссылке и скачиваешь архив.
6) а) Учишь тот язык программирования, на котором написана большая часть скриптов в архиве, посещаешь antichat.ru, приобретаешь необходимые навыки и сам ломаешь форум (хотя к этому времени, скорее всего, пункты 1-3 уже будут работать);
б) Пишешь в специальном разделе данного сайта (мануал по нахождения раздела - в следующих "статьях") просьбу об анализе исходников и последующем взломе за деньги. Если денег нет - копишь, и потом возвращаешься к данному разделу.
7) Сразу пишешь объявление, находишь деньги, получаешь пароль и радуешься жизни.
8) Еще раз пробуешь все пункты, указанные выше, нормально ставишь свой вопрос, пишешь версию форума (желательно также логин-пароль для акаунта на форуме), создешь новый топик (а лучше - в каком-нибудь старом) в топике и ждешь (при удачном стечении обстоятельств) советом по взлому твоего форума.

вот с этим форумом
http://forum.velomania.ru/
пункты 1 2 не проходят
при добавлении /admin.php
выкидывает на страницу с
веселым сообщением :D

это вроде Ipb 2.1.5

если ввести чтото вроде строики с секлаба
www.target.com/index.php?i=x&y=[SQL INJECT CODE HERE]
то точно получиш пароль

оказывается вот где можно найти и инфижен булки и все остальное! а может и сорцы виндов там есть? вот же наглые буржуи качают с соурсфоржа и продают бедным юзверям... :)

как взломать Invision Power Board v2.1.4 ?

Ты поняла о чем я. Я не сказал - там можно найти все. И к чему здесь твой сарказм - мне не совсем понятно. Наверное, день был не очень удачный.

Зайди на сайт securitylab.ru (или через античат) и в поиске введи название - что-то да выдаст. Если понимаешь то, что написано - дальше знаешь сам, если нет - то ставишь форум на локалхосте и пытаешься изменить значения параметров на каждый из символов на клавиатуре. Если выдало какую-нибудь ошибку (или вообще ничего) - запоминаешь символ и пытаешься подставить еще один символ из каждого символа на клавиатуре и продолжаешь итерацию до тех пор, пока не выдаст пасс - такой вот универсальный брутфорс для форумов.

Мне жаль того, кто так будет форум ломать =)))

А мне жаль тех, кто каждый день пытается описать, подсказать, пояснит как взломать тот или иной форум людям, которые хотят что-нибудь сломать, не удосуживая себя получением минимальных теоретических знаний и чтением аналогичных топиков форума.

тема закрыта-причина..кхм...ну скажем так- для таких тем есть п\с+книга жалоб и предложений.
Уважаемый 1ten0.0net1, если вы хотите помочь то настоятельно рекомендую связаться со мной.