ну Brun немножно сухо написал.... попробую добавить...
Сначала вытянул пас админа (это другая история )
так вот, залез в админку.... подумал как залить шел.... Форум, сразу скажу совковый, нет ниодной опции чтобы залить туда какой-нить файл...
нарыл интересную опцию "описание форума"
Попробовал вставить туда
не порулило
потом начал думать.... в каком виде может сохранятся это описание.... скорее всего это происходит так
это наводит на одну мысль... если форум совковый, так может творцы сего форума не удосужились проверять строку описания, а?
ну попробовал ввести вот-так
тут немножко обьясню ход мысли...
сначала нам надо сообщить РНР, что переменная, в которую записывается описание форума уже "закончилась". вот для этого ставим
дальше понятно,
и последний штрих
это чтобы не возникло приблизительно вот такой ошибки
так как в нас остались два символа которые сначала закрывали переменную с описанием форума....
проверил - работает...... ну если работает, то что нам мешает вместо любимого втулить туда код шела?
кто-то скажет: ведь длина описания наверно регулируется... а фиг вам, таварисчи, если творцы форума ламеры, то они ламеры во всем
вставил код шела, перед этим убрал заработало
вот так вот
ЗЫЖ а шо это я под ником don_Pedro не смог зарегицца? вродь нет такого юзера....

Не тот сайт ломал блин :d , там медленно качается 9кб/с

Кстати там XSS есть ?

2nix
а хз, не проверял, кстати, ты хоть смотрел на тот сайт??
прикол в том, что делал его один мего-ламер, хостится это все дело у него на компе дома, кажись в Испании, на винде... а ща самое интересное.... НА ДЕНВЕРЕ
кстати он типа пропалил.. ну ниче, еще что-нить найдем

ха, если бы не ставил "типа" деф, то все было бы нормально..

__________________
ПИУ-ПИУ...

точнее там идет преобразование функцией eval, без экранирования "

А зачем туда вставлять код? Гораздо удобнее сделать include.

не ну да, но...... поперло
тем более... не хакер я
разве шо чуть-чуть

На форуме WR-Forum © 1.8 совершенно нет проверки на html у себя в подписи... да что там в подписи, вообще практически нигде нету!

Дело было где то часа в 2 ночи... думаю... проект новенький, интересный! есть раздел по JavaScript где мне могут помочь! Но тут столкнулся с неприятностью... В нужном разделе показалось сообщение:
Немного обидевшись решил создать где нить в другом разделе.. и что я увидел:
Дай ка думаю номер нужного раздела поставлю... и уваля! Работает! вот так и обходим ограничение тем
М... понравилось! решил поиграть с форумом)


гыгы) автор скрипта-редиска!
Далее, ввёл номер форума которого нету... и... он есть, наверно "скрытый" раздел...
index.php?fid=x
x-любая цифра

хех... ещё при добавлении сообщения можно спокойно вернуться назад и ещё раз добавить мессагу) короче оспамить легко!

А теперь самое интересное... XSS
У себя в инфе в подписи, да и в других полях анкеты делайте что хотите! =)

Хотим что бы жуткий аллерт досаждал посетителям?
Пишем у себя в статусе:
Хотите стырить куки?
Возьмём к примеру снифер:
Далее подумав, делаем так:
Но у автора стоит ограничение на длину сообщения... кхм... поиграем по его правилам, не долго думая сделал файлик скрипта и залил к себе на хост... => всё да ничего, но у автор форума сделал замену тексту ссылок на хреф... и это не проблема, достаточно лишь закодировать 1ю букву адреса:
И уваля! остаётся только ждать...

И того, это первый мой интересный взлом) спасибо за внимание!

P.s. а дальше дело техники и воображения) Админ есть... куки есть, кстати в незашифрованном виде там пассы...