|
Конкурс: поимей препода
Конкурс: поимей препода Вчера с Егором за фигню угарали и нашли очень примитивный форум с очень примитивной защитой (хотя само понятие слова "защита" тут не употребимо) ... В общем есть форум http://prepod.km.ru/forum/index.php Вы там регистрируетесь, находите "уязвимость", авторизируетесь под админом и в админке выдираете из БД форума все логины и пароли зарегистрированных юзеров ... Примичание: пароль к аккаунту администратора на форуме совпадает с паролем на e-mail ... Кто первый с этим справится и отпишется тут, тот получит собственный статус на форуме :D Конкурс детский, так что призы тоже детские ... |
один вопрос от начинающего хацкера-надо в html копаться или использовать id?
|
На форуме есть xss в теге [img]
Код HTML:
[img]javascript:alert(document.cookie);[/img]Код:
http://prepod.km.ru/forum/search.php?text_poisk=%3Cscript%3Ejavascript:alert();%3C/script%3EК тому же можно было покопаться с http://prepod.km.ru/forum/forum_tems.php?t=1&cat=' Но тут все гораздо проще ... |
не,тут я не силен
|
lol - ну и система аутентификации :)))))
2Shits тебе не советовал бы по форуму лазить, когда там админ сидит, темболее называясь грозным именем Hacker(SHiTS) |
да пофиг,лучше скажи как пассы узнать!
я че-то где-то когда-то смотрел,по моему padonak.ru или .net ломали через куку а тут че делать? |
Да млин элементарнее не может быть, вот только админ свалит Ж)
|
все вы такие...
|
Ну блин ... Тут они еще думают ...
madnet Ты то хоть прошел конкурс ? ) |
Странноватые cookies
board_user_cook=belo4ka board_user_id=9 а у админа как не странно board_user_cook=prepod board_user_id=1 Гы :) |
| Время: 16:34 |