ANTICHAT — форум по информационной безопасности, OSINT и технологиям

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 05 2004,14:58)</td></tr><tr><td id="QUOTE">Как он завладел админскими правами - это вопрос... хе-хе.
Как я понял, смотря на то, что происходило - он не стал
регить нового юзера, а подобрал пасс к одному акку.[/QUOTE]<span id='postcolor'>
Мутная вода ... к чему понты если обызный юзверь нах ломать если зарегить мона ? Голый понт ... &nbsp;

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 05 2004,18:49)</td></tr><tr><td id="QUOTE">Я посмотрел, ты зарегился на рефератах. Что скажешь по поводу увиденного?
То, что админ - лопух - это понятно...
Интересно все же, как ентот хацкер получил админские
полномочия...
Вообще, можно ли чего сделать, или ну его??[/QUOTE]<span id='postcolor'>
Ну теоретически нужно искать брешь в пропускаемых тегах (типа [mail][/mail]). Затем нужно вставитть туда скриптик, который будет передавать логин и пасс на сниффер или мыло.
Запостить такой мессаг не удастся, но зато работает форумская почта и взломщику можно отправить сообщение на мыло. &nbsp;Открыв сообщение у него сработает скрипт и мы узнаем его пасс. Ну а дальше - уже тривиально....

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 05 2004,18:49)</td></tr><tr><td id="QUOTE">Ну почему же... вот на крупнейшем игровом форуме рунета
http://forums.ag.ru/ та же самая фигня. Именно незакодированные логин и пасс в куках. Движок тот же..[/QUOTE]<span id='postcolor'>
Незакодированный пасс в куках это отстой.
Во-первых пароль легко может узнать любой, кто имеет доступ к файлам на машине.
Во-вторых любая инъекция хакерского скрипта в тело форума ведет к получению ВСЕХ логинов и паролей (в т.ч. админов)
Короче современные форумы такую систему не используют. Чаще всего в куках хранится код текущей сессии. Даже если злоумышленник узнает этот код, то пароля он все равно не узнает, а если на форуме еще и стоит проверка IP, то код сессии вообще ничего не дает.

Короче взломал я этот форум.
Если скажешь имя текущего админа - смогу добыть его пароль

2Algol
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Незакодированный пасс в куках это отстой.
Во-первых пароль легко может узнать любой, кто имеет доступ к файлам на машине.
Во-вторых любая инъекция хакерского скрипта в тело форума ведет к получению ВСЕХ логинов и паролей (в т.ч. админов)[/QUOTE]<span id='postcolor'>
На упоминаемом АГ.ру защита, что называется бдит.
Однако, если ты там для интереса зарегишся, то у себя
в куках будешь наблюдать некодированный логин и пасс.
Я там регился год назад, и с тех пор ничего насчет
кук не изменилось... Кука с форумс.аг.ру полностью
идентична куке с форума рефератов.
Вот такое дело... :-)) Я там не задавал вопрос - почему
это так, ну их.. Однако - что есть, то есть. Проверь, если
интересно... :-))
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Короче взломал я этот форум.
Если скажешь имя текущего админа - смогу добыть его пароль [/QUOTE]<span id='postcolor'>
Хм.. интересно. В общем я посмотрел профили админов -
их там два. Взломщик не убрал у них админские полномочия. Получается (наверное, х.з. конечно) что он
получил админские полномочия не через их пассы, хотя
все может быть... То, что мы тогда наблюдали - я описал выше. Он тогда присвоил админские полномочия нику
Djedai, а после того, как отредактировал форум - убрал
их у него вместе со своими постами.

Вот профили админов:

http://forum.referat.ru/?action=viewprofile&amp;username=AN

http://forum.referat.ru/?action=viewprofile&amp;username=admin

Проблема в том, что эти два админа скорее всего просто не заходят в форум, а пока они не войдут я не смогу узнать их пароли.

P.S.
А аг.ру что пуп земли чтоли? Ломается он точно так же как и ваш, и пассы упереть любые можно.

Хех, в том-то и дело, что админы там довольно редко появляются... :-))
ОК. Насчет скрипта надо будет как нибудь поэкспериментировать..
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">А аг.ру что пуп земли чтоли? Ломается он точно так же как и ваш, и пассы упереть любые можно. [/QUOTE]<span id='postcolor'>
Да фиг знает, по статистике конца прошлого года - это
160-й форум интернета (не рунета), и его еще никто пока
не ломал (не считая подбора паролей)...
А в кукисах у них все открыто, хе-хе...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 06 2004,20:00)</td></tr><tr><td id="QUOTE">и его еще никто пока
не ломал[/QUOTE]<span id='postcolor'>
Ну значит я буду первый &nbsp;

2Algol
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Ну значит я буду первый [/QUOTE]<span id='postcolor'>
Хе.. это будет не просто, уверяю тебя..
Пассы конечно можно подбирать у юзеров, но ломануть
форумс.аг.ру...
В общем, если интересно - посмотри там, что к чему...