Втупление
Понедельник - утро... Закончился рабочий день, и я бежал скорей домой, но не лечь в кроватку а зайти в сеть и испробовать способ выполнять команд(?) от другого пользователя на форумах... Способ на столько просто, что я даже не поверил, что он заработает =)

Итак пришел домой, просмотрев фильм "Титаник" два раза и поцеловав Лео Ди через экран сел за компутер... Вообщемто, как мы сможем "заставить" пользователя делать, то, что нам угодно... Я выбрал Добавление мне репутации и Изменение подписи пользователей...

1. Добавление репутации:
Для начала посмотрим форму добавлении репутации, для этого нажимаем на + какому нить пользователю и смотрим сорцы, разобрав мусор, мы выделим и подправим то, что нам нада, а именно:
А какже мы заставим пользователя нажать на submit? А зачем его заставлять? Добавим id в форму и добавим событие, при котором после загрузки страницы submit "нажимаеться сам"...

Вот полный "скрипт":
Так, тут всё ясно... Теперь осталось тока заставить пользователя(лей) зайти на эту страницу... У меня есть один хакнутый левый сайт... Я изменил главную страницу добавив в неё:

Соответсвенно page.htm содержит код приведенный выше...
и еще добавил алерт с преведами, типа за этим я их и послал сюда =)...
Сидел я вмирке туда я и запостил url... Мол типа прведы вам... =) А на самом деле преведы мне... Вернее превед ("Попался тока ArdeOS =)" Он отказался удалять добавленную им репу, сославшись на респект =) Ну я не против... За это ему тоже отдельный респект...

С этим разобрались? Разобрались...

2. "Приколы".

Ну как можно "поприкалываться"... Варианты есть... Вообщемто почти все, еслибы мы были "жертвой"... Ну например добавление сообщений, ПМ, Создание темы, изменить личное инфо (кроме пароля), подпись... Я остановился на последнем... Идем с начала...
Заходим на страницу изменении подписи->Смотрим сорцы-Ювыдираем и чистим то, что нужно нам...
Покажу сразу рабочий код =)
На этот раз попалась Fishka_Shtuchka... Теперь у неё на подписи красуться заветный текст =) ...

ЗЫ: Я ИЗВИНИЛСЯ И ИЗВИНЯЮСЬ =)

3. А теперь о серьезном...
Этот спопсоб можно применить для того, чтобы зделать себя админом...
"Теоретим": Например Админ зашел в Админку и у него сохранилась сессия, значит при следующем входе в админку форум пароль просить не будет, значит можно попробовать... Абсолютно все также! Заходим->Cмотрим сорцы->чистим и редактируем->Думаем как послать это админу->Админим =)

Защититься от этого? Ну даже не знаю... Для форума, я бы предложил зделать проверку по рефералу. Чтоб с левый url скрипты не выполнялись...
Скажет Вася Пупкин: "Но ведь есть способы подделать referer!"... Конечно можно, но тогда нам в покете отправлять cookie... А если они у нас есть, зачем все выше сказанное? =)

Для пользователей... Пользуйтесь другим браузером, котгда гуляете по "левым" ссылкам =)

Еще раз извиняюсь =)