Форум АНТИЧАТ - Внимание! Найдена уязвимость форумов на offtop.ru!

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

Внимание! Найдена уязвимость форумов на offtop.ru!

Не так давно я открыл для себя одну удивительную вещь, как возможно взломать АБСОЛЮТНО любой форум на бесплатном сервере <offtop.ru>
Сейчас, я не буду вдаваться в техничекие подробности, скажу только, что сервер оффтопа имеет несколько интересных уязвимостей, используя которые, вы можете завладеть абсолютно любым аккуантом ( в том числе и администратора) как, впрочем и форумом. Повторюсь абсолютно :-)))

В виде демонстрации и испытания нового метода взлома форумов на оффтопе, я выбрал их крупнейшие форумы, такие, как, например , беседка. Сопоставив факты, я разработал систему быстрого, почти минутного взлома форумов на оффтоп. ру
Вот, например, не так давно, эти форумы красовались в десятке лидера оффтопа:

http://offtop.ru/drow
http://offtop.ru/besedka
http://offtop.ru/xak
http://offtop.ru/deads

Сейчас на них стоит мои афтограф :-)

Взлом бесплатных форумов не достойно хакера, скажете вы, я же отвечу, отнеситесь к этому как ученый к лягушке. Все их восстановят, а ту полезную информацию о серверах типа оффтоп. ру, которую с помощью них получили, поможет нам совершенствовать свои умения. В конце концов, дав шелбан по носу оффтопу, я надеюсь, улучшит качество его обслуживания и бдительности тамошней администрации.

Тут наверняка найдутся спецы покруче меня, поэтому им я предлагаю самим попробывать найти уязвимости сервера , взломать с их помощью какой нибуть крупный форум-лидер на оффтопе своими способами. Потом, отписать мне в приват или сделать <print screen> сего творения, я кину свою "подробную инструкцию," “Как взломать форум на оффтопе за 10 минут " :)
Эту тему я собственно и открыл в целях обмена информацией . Спасибо.

С Уважением, Black Kardinal

Молодца!
Мне твоя идея очень понравилась!.

Молодец! Тока разделом ошибся.. =)

ЧУВАК ты молоток!!!

Цитата:

отписать мне в приват или сделать <print screen> сего творения

Могу прислать принт-скрин сайта Микрософт_Ком с моим ником в титле =)
А вообще - молодца.

А вообще - там XSS много. Тока если ты за 10 минут - то явно не xss.

Цитата:

http://offtop.ru/ad/rating.php?column=i&chapter="><script>alert(/testing_by_censored!/)</script>

censored!
Я надеюсь , успеешь это прочитать до того, как они восстановят этот форум ^_^
(там внизу самом. На ошибки и очепятки не обрашай внимание. спешил )

http://offtop.ru/death/rule.php

Цитата:

А вообще - там XSS много

Да, согласен.

p.s
Это [был] второй форум геймеров :) ( первый был offtop.ru/deads. )
правда, теперь меня там уже ждали... время что ли сменить :o)

* * *

p.s.s.
Редактирую это сообщение ещё раз. Все-таки, мне удалось хакнуть этот форум второй раз прямо под носом у администрации offtop.ru, которая успела меня заблокировать при первой попытки:
offtop.ru/death
(первый раз, мне, к сожалению, помешали довести задуманное до конца) и со спокойной совестью, теперь могу отдать его на восстановление тамошней администрации техподдержки :)

=) Сообщение получил (не успели еще сменить)

Чёрный Кардинал!
Может ты нам откроешь секрет?

Да,правда,Чёрный Кардинал-поделися секретом!
а я за тебя свечку в церкви поставлю :) ЗА ЗДРАВИЕ!!! ;)