взломать самим.. надо только заюзать SQL инъекцию..

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ января 04 2004,20:42)</td></tr><tr><td id="QUOTE">Привет!
Есть одна просьба, ну если кому интересен данный субж.
В принципе - можно попрактиковаться...
Суть дела:
Это просьба своего рода. Дело в том, что некий &quot;хацкер&quot;
давеча ломанул форум http://forum.referat.ru/ где мы -
небольшая группа людей - тусуемся довольно давно.
Он подобрал пасс к одному из юзеров и в дальнейшем
присвоил этому юзеру админские полномочия. На все
про все у него ушло около часа. Итог - он &quot;повесил&quot;
форум, и теперь только модераторы и админы могут
постить в топиках. Но модераторы и админы им удалены.
Настоящих админов не предвидится до 8-го января.
Можно ли чего нибудь предпринять по этому поводу??
Движок форума YABB. Форум явно дырявый...
Заранее благодарны.[/QUOTE]<span id='postcolor'>
Извитите, но нафиха было подбирать пароль к обычному юзверю ? Самому никак не зарегиться ?!

2КиберСущность
Ну скажи, мне-то откуда знать, а
Я ведь один из тех юзверей, просто задал вопрос...
Может, кто имел дело с дырявыми форумами на яббе..
и смог бы чего нибудь посоветовать или попрактиковаться,
как раз удобный случай.
Просто я наблюдал, как это происходило.
Он воспользовался акком одного из юзверей, со слабым
паролем, и сам сказал об этом... Только потом он
зачистил свои сообщения.

Да, кстати для &quot;взломной&quot; практики есть ещё время,
т.к. админы там и не собираются появляться до 8-го
января. А сейчас на нашем форуме можно наблюдать
всю &quot;прелесть&quot; того, о чём я постил выше...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 05 2004,01:28)</td></tr><tr><td id="QUOTE">2КиберСущность
Ну скажи, мне-то откуда знать, а
Я ведь один из тех юзверей, просто задал вопрос...
Может, кто имел дело с дырявыми форумами на яббе..
и смог бы чего нибудь посоветовать или попрактиковаться,
как раз удобный случай.
Просто я наблюдал, как это происходило.
Он воспользовался акком одного из юзверей, со слабым
паролем, и сам сказал об этом... Только потом он
зачистил свои сообщения.[/QUOTE]<span id='postcolor'>
Я что-то не понял. Как он собственно завладел админскими правами ?
Если он подобрал пароль от обычного юзера.

PS
Какой ник у взломщика ?
И появляется ли он в форуме?

Как он завладел админскими правами - это вопрос... хе-хе.
Как я понял, смотря на то, что происходило - он не стал
регить нового юзера, а подобрал пасс к одному акку.
Началось с того, что ник Djedai (которого мы все хорошо
знаем) - заявил следующее:
&quot;Джедай ты просто идиот
Я тут полчаса ибался с паролями и трехбуквенный тока у тебя Прям я так и упал со стула ЛОЛИЩЕ!!!!&quot;

Поначалу все подумали, что некто просто сломал
его акк... Но через некоторое время акк &nbsp;Djedai стал
&quot;Главный по форумам&quot; - что означает - админ.
Ну и начал редактировать форум. Там есть функция
&quot;шпиона&quot;, где можно видеть, чем в данный момент
занимается каждый юзверь. В общем, он форум повесил,
топики со своими постами удалил, админские полномочия
у акка Djedai убрал, и всё.
Пока что больше никаких движений на форуме не было.
В темах и топиках нельзя постить, как я говорил выше.
Можно регистрироваться, пользоваться приватом и
читать темы... :-))) &nbsp;млин..

Нда....
Форум - дыра еще та....
Передавать незакодированые логин и пасс в куках - это ж еще догадаться надо ))) Я такого в фрумах ваще не встречал...
Староватая версия ябби у вас стоит

Algol
- извините за топ но мне нужно стобой очень срочно перетиреть по одному важному дел......стукни ко мне в асю 519534

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Передавать незакодированые логин и пасс в куках - это ж еще догадаться надо ))) Я такого в фрумах ваще не встречал... &nbsp;[/QUOTE]<span id='postcolor'>
Ну почему же... вот на крупнейшем игровом форуме рунета
http://forums.ag.ru/ та же самая фигня. Именно незакодированные логин и пасс в куках. Движок тот же..
Я посмотрел, ты зарегился на рефератах. Что скажешь по поводу увиденного?
То, что админ - лопух - это понятно...
Интересно все же, как ентот хацкер получил админские
полномочия...
Вообще, можно ли чего сделать, или ну его??