</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Да лана, сломал я его уже[/QUOTE]<span id='postcolor'>
В смысле &nbsp;
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">И пассы достал [/QUOTE]<span id='postcolor'>
Админа и суперов, или юзверей??
Хм, интересно...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 07 2004,14:24)</td></tr><tr><td id="QUOTE">В смысле

Админа и суперов, или юзверей??
Хм, интересно...[/QUOTE]<span id='postcolor'>
Одного модера и главного админа...
Хотя в принципе любой пароль можно выковырять.

Что б не было сомнений, вот скриншот админки этого форума: http://antichat.ru/ag.jpg
И после этого вы говорите, что YABB кульный форум ??

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">И после этого вы говорите, что YABB кульный форум ?? &nbsp;[/QUOTE]<span id='postcolor'>
Я этого как раз не говорил...
Я сказал, что его еще не ломали, насколько я знаю.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">скриншот админки этого форума[/QUOTE]<span id='postcolor'>
Мдя... И чего с ентим делать будешь?? &nbsp;
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">в принципе любой пароль можно выковырять[/QUOTE]<span id='postcolor'>
Насколько я понимаю - это не брутфорцем. Тупым методом
многие пытались...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Мдя... И чего с ентим делать будешь?? [/QUOTE]<span id='postcolor'>
Да ниче не буду делать, пусть живет себе (может правда админу напишу, что бы спесь сбить )
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Насколько я понимаю - это не брутфорцем. Тупым методом многие пытались...[/QUOTE]<span id='postcolor'>
Нет конечно, брутфорсом я вообще не пользуюсь ))
Я же писал про схему взлома выше....
Внедряем в мессаг скрипт, который просто посылает куки на сниффер. Мессаг отправляем либо в ту ветку форума, где сидит данный чел, либо прямо ему на мыло. И все

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">про схему взлома выше...[/QUOTE]<span id='postcolor'>
Я понял, но не думал, что ты использовал там именно
этот вариант.. тоже через ****??
ЗЫ: У тебя кстати нет на сайте статей именно по взлому
форумов, а это дело - актуальное, не меньше чем чаты.
Хотя есть оч. много полезной инфы.

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">тоже через ****??[/QUOTE]<span id='postcolor'>
Да
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">ЗЫ: У тебя кстати нет на сайте статей именно по взлому
форумов, а это дело - актуальное, не меньше чем чаты.
Хотя есть оч. много полезной инфы.[/QUOTE]<span id='postcolor'>
Принципиальной разницы между форумом и чатом нет.
Методы абсолютно те же самые (традиционный background:url(javascript:...)).
А реализация в каждом конкретном случае своя.
Если настроение будет, может сделаю просто обзор конкретных взломов, с подробными примерами.
А то такое чувство, что теорию знают все, а толком применить ничего не могут.

PS
Да, кстати, я помотрел более подробно куки в YABB. Оказывается незакодироваными хранятся только куки юзеров и модеров. Пассворд главного админа хранится закодированным. (Правда это совершенно не мешает взлому, просто больше мороки с подделкой HTTP запросов)

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Если настроение будет, может сделаю просто обзор конкретных взломов, с подробными примерами.
А то такое чувство, что теорию знают все, а толком применить ничего не могут.[/QUOTE]<span id='postcolor'>
Тебе наверное надо взять несколько примеров и описать
их пошаговую реализацию с комментариями. Потому как
в основном на многих сайтах сплошная теория, а
практических примеров почти нет, либо они устаревшие..
К тому же многим просто некогда разбираться с теорией,
а сделать что-то надо и причем срочно.. &nbsp;В общем,
разные бывают обстоятельства.
Еще было бы неплохо сделать раздел именно по скриптам,
или что-то типа мануала по скриптам, &nbsp;это наверное уменьшило бы кучу вопросов, типа - &quot;надо скрипты&quot;,
&quot;как взломать&quot; и проч. &nbsp;
Кстати, наткнулся на неплохой сборный иллюстрированный мануал, только не понял, кто автор. Похоже, что написано неким кардером.
&quot;Настройка безопасности компьютера&quot;
http://zxcvbnm10.narod.ru/111.rar
Ворд, весит 1.5 метра.
В общем - неплохая компиляция, от настроек компа и
броузера, до icq и анонимной почты.. Теория отсутствует.

ЗЫ: Может убрать этот скрин, а то висит, глаза мозолит..
Мало ли чего... &nbsp;

2Algol
Это ЛОЛ. Один из тамошних юзеров прочитал таки
этот топик. Видимо случайно набрел. И дал сюда
ссылку. Посмотри на кол-во просмотров темы..
Сломаный реферат-форум админы восстановили
сегодня и сейчас там обсуждается вся эта шняга.
А на форумс. аг. ру. тоже прочитали и сейчас
срочно усиляют меры безопасности, хе-хе..
Они блокировали доступ:
&quot;Извините, мы настраиваем форумы. Заходите позже. Спасибо! &quot;

В общем, я тебя поздравляю.

Так кто ж ты такой есть-то, а?
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">срочно усиляют меры безопасности, хе-хе..[/QUOTE]<span id='postcolor'>
Чего они усилят-то? Нихрена они не усилят... Эту дыру можно искоренить только сменой движка.