"Приколы" в форумах и не только... =)
 

Втупление
Понедельник - утро... Закончился рабочий день, и я бежал скорей домой, но не лечь в кроватку а зайти в сеть и испробовать способ выполнять команд(?) от другого пользователя на форумах... Способ на столько просто, что я даже не поверил, что он заработает =)

Итак пришел домой, просмотрев фильм "Титаник" два раза и поцеловав Лео Ди через экран сел за компутер... Вообщемто, как мы сможем "заставить" пользователя делать, то, что нам угодно... Я выбрал Добавление мне репутации и Изменение подписи пользователей...

1. Добавление репутации:
Для начала посмотрим форму добавлении репутации, для этого нажимаем на + какому нить пользователю и смотрим сорцы, разобрав мусор, мы выделим и подправим то, что нам нада, а именно:
А какже мы заставим пользователя нажать на submit? А зачем его заставлять? Добавим id в форму и добавим событие, при котором после загрузки страницы submit "нажимаеться сам"...

Вот полный "скрипт":
Так, тут всё ясно... Теперь осталось тока заставить пользователя(лей) зайти на эту страницу... У меня есть один хакнутый левый сайт... Я изменил главную страницу добавив в неё:

Соответсвенно page.htm содержит код приведенный выше...
и еще добавил алерт с преведами, типа за этим я их и послал сюда =)...
Сидел я вмирке туда я и запостил url... Мол типа прведы вам... =) А на самом деле преведы мне... Вернее превед ("Попался тока ArdeOS =)" Он отказался удалять добавленную им репу, сославшись на респект =) Ну я не против... За это ему тоже отдельный респект...

С этим разобрались? Разобрались...

2. "Приколы".

Ну как можно "поприкалываться"... Варианты есть... Вообщемто почти все, еслибы мы были "жертвой"... Ну например добавление сообщений, ПМ, Создание темы, изменить личное инфо (кроме пароля), подпись... Я остановился на последнем... Идем с начала...
Заходим на страницу изменении подписи->Смотрим сорцы-Ювыдираем и чистим то, что нужно нам...
Покажу сразу рабочий код =)
На этот раз попалась Fishka_Shtuchka... Теперь у неё на подписи красуться заветный текст =) ...

ЗЫ: Я ИЗВИНИЛСЯ И ИЗВИНЯЮСЬ =)

3. А теперь о серьезном...
Этот спопсоб можно применить для того, чтобы зделать себя админом...
"Теоретим": Например Админ зашел в Админку и у него сохранилась сессия, значит при следующем входе в админку форум пароль просить не будет, значит можно попробовать... Абсолютно все также! Заходим->Cмотрим сорцы->чистим и редактируем->Думаем как послать это админу->Админим =)

Защититься от этого? Ну даже не знаю... Для форума, я бы предложил зделать проверку по рефералу. Чтоб с левый url скрипты не выполнялись...
Скажет Вася Пупкин: "Но ведь есть способы подделать referer!"... Конечно можно, но тогда нам в покете отправлять cookie... А если они у нас есть, зачем все выше сказанное? =)

Для пользователей... Пользуйтесь другим браузером, котгда гуляете по "левым" ссылкам =)

Еще раз извиняюсь =)

Просто не надо ходить по левым ссылкам.:)

Да довольно интересно,только после этого репу можно удалить..

А для тугих можно обьяснить куда это скрипты девать? просто создать сайт в нете и в код странички вписать скрипты? и еще, они только на этом форуме пашут?

зайди на _http://ms-dosant.narod.ru/teror.html

там все написано :D

Нифига все нормально, он дыру нашел

Блин, я это не пробовал, только потому что был уверен что referer проверяется.

Кстати репу тебе исправил с 66 на 69 :D

Спасибки всем...
Fishka_Shtuchka извини... А подпись тупая придумалась... Сам не знаю, как мне такое в голову пришло =)

bul.666 да ладно ;)

Чё то не пашет! Короче на форуме выложил ссылку типа mysite.ru/script.html
и пробовал перейти по ней и мне выдоло вот это
В чём трабла ?