Создать данную тему вынудил тот факт, что начал отвечать на очередную просьбу о взломе форума, но когда отправил пост, тема уже была закрыта. Так вот данная тема является дополнением к теме qbin'а и создана только в силу невозможности ответа в вышеуказанной теме. 1) Смотришь внизу страницы версию форума, что-то типа Powered by Имя_Версия_Форума; 2) Если пункт 1) не удался дописываешь в адресной строке /admin, или /admin.php (вместо php, если не получилось, дописывашь три (или 2, или 4, иногда 5) буквы (не не эти три =) ), которые стоят после точки в любой ссылке на форуме). Увидишь надпись Powered by *** ниже формы ввода пароля; 3) Если эти пункты не работают и версию определить не получается заходишь на forum.antichat.ru и просматриваешь все темы имеющие название, похожее на "Как определить версию форума", либо тактично просишь это сделать кого-либо из участников; 4) Пишешь securitylab.ru в адресной строке. На сайте заходишь в раздел vulnerabilities, в строке поиска вводишь то, что получил на форуме после powered by, либо узнал при помощи форума; Если выдает какую-нибудь информацию - открываешь и пытаешься копировать то, что там написано (я имею ввиду, не все, а курсив, или еще что-нибудь, отличающееся от основного текста). Вводишь это в адресной строке на своем форуме. Если видишь много цифр или букв (может, конечно, быть и что-нибудь другое, но чаще всего так) -радуйся - там может оказаться пароль. 5) Если пароля нет - заходишь на sourceforge.net и пишешь в строке поиска то, что получил после powered by. Щелкаешь по появившейся ссылке и скачиваешь архив. 6) а) Учишь тот язык программирования, на котором написана большая часть скриптов в архиве, посещаешь antichat.ru, приобретаешь необходимые навыки и сам ломаешь форум (хотя к этому времени, скорее всего, пункты 1-3 уже будут работать); б) Пишешь в специальном разделе данного сайта (мануал по нахождения раздела - в следующих "статьях") просьбу об анализе исходников и последующем взломе за деньги. Если денег нет - копишь, и потом возвращаешься к данному разделу. 7) Сразу пишешь объявление, находишь деньги, получаешь пароль и радуешься жизни. 8) Еще раз пробуешь все пункты, указанные выше, нормально ставишь свой вопрос, пишешь версию форума (желательно также логин-пароль для акаунта на форуме), создешь новый топик (а лучше - в каком-нибудь старом) в топике и ждешь (при удачном стечении обстоятельств) советом по взлому твоего форума.
вот с этим форумом http://forum.velomania.ru/ пункты 1 2 не проходят при добавлении /admin.php выкидывает на страницу с веселым сообщением
если ввести чтото вроде строики с секлаба www.target.com/index.php?i=x&y=[SQL INJECT CODE HERE] то точно получиш пароль оказывается вот где можно найти и инфижен булки и все остальное! а может и сорцы виндов там есть? вот же наглые буржуи качают с соурсфоржа и продают бедным юзверям...
Ты поняла о чем я. Я не сказал - там можно найти все. И к чему здесь твой сарказм - мне не совсем понятно. Наверное, день был не очень удачный.
Зайди на сайт securitylab.ru (или через античат) и в поиске введи название - что-то да выдаст. Если понимаешь то, что написано - дальше знаешь сам, если нет - то ставишь форум на локалхосте и пытаешься изменить значения параметров на каждый из символов на клавиатуре. Если выдало какую-нибудь ошибку (или вообще ничего) - запоминаешь символ и пытаешься подставить еще один символ из каждого символа на клавиатуре и продолжаешь итерацию до тех пор, пока не выдаст пасс - такой вот универсальный брутфорс для форумов.
А мне жаль тех, кто каждый день пытается описать, подсказать, пояснит как взломать тот или иной форум людям, которые хотят что-нибудь сломать, не удосуживая себя получением минимальных теоретических знаний и чтением аналогичных топиков форума.
тема закрыта-причина..кхм...ну скажем так- для таких тем есть п\с+книга жалоб и предложений. Уважаемый 1ten0.0net1, если вы хотите помочь то настоятельно рекомендую связаться со мной.
