Превед бойцам невидимого фронта! Много общаясь на форумах, начинаешь замечать определенные закономерности, которые в будущем помогают использовать больше возможностей, чем тебе было отведено админом. Например владея правами модератора на форуме UBB.threads (протестировано на 6.4.3) можно элементарно расширить свои полномочия на весь форум, даже в тех ветках, к которым ваш логин не закреплен как модераторский. Делается это очень просто. Открывается любая страница редактирования темы в браузере Opera, включается режим «Работать автономно», открывается HTML код страницы и правятся следующие строчки: <input type="hidden" name="postername" value="YOURNIKE"/> где YOURNIKE – отображаемый ник (можно писать любой, но чтобы он не был уже зареган в базе) <input type="hidden" name="Board" value="FLAME"/> где FLAME имя ветки (его можно править на имя той ветки, в которой находится сообщение, которое надо отредактировать) <input type="hidden" name="Reged" value="Y" /> где Y отвечает за то, что юзер зареган, если изменить в N, то юзер будет отображаться как ГОСТЬ, тем самым можно флудить и не бояться что вас забанят, если оставитьполе пустым, то юзер будет числиться как Удален из базы, но писать из под негов се равно можно) А это номер редактируемой темы. <input type="hidden" name="Main" value="518474" /> <input type="hidden" name="Parent" value="521927" /> Вот по этой ссылке http://www.YOURFORUM.ru/admin/showusers.php?Cat Лежит вся инфа о пользователях, (она доступна только при наличии прав модера), где можно поменять юзеру пароль и все остальные настройки включая даже ГОСТЬ, ПОЛЬЗОВАТЕЛЬ и т.д. Обычно адмы когда раздают права модера, эту ссылку скрывают. Так же этот форум позволяет регать невидимые Ники (зажимаем ALT и на нотпаде набираем цифру 255, потом отпускаем альт и появляется символ в виде пробела, но это не пробел а невидимый символ и поэтому форум его схавывает а юзерам то ниче не видно будет… короче таких несколько символов делаешь и получаешь невидимый ник -) Теперь собственно мой фопрос. Хотелось бы чтобы вы поделились со мной похожими фичами для форума phpBB 2.0.18 а вообще если честно, хочу одного наглеца наказать, как можно у него логин стырить? Помогите пожалуйста ибо грубияны всегда должны быть наказаны
Ах да забыл сказать! Все изменения проводяться в опере в автономном режиме, потом изменения сохраняются, страница обновляется и только потом включается онлайн режим. Тада все будет в ажуре. koi8-r Сплойты не сплойты. Поподробнее можно? Я пока что только через HTML "честности" творил, сплойтами никогда не пользовался. Особо щедрым в плане помощи по phpBB, вышлю свою форму, через которую можно управлять темами, правда она привязана к конкретному форуму, который уже снесли но если немного её поковырять, то запросто можно переделать под нужный вам форум
ещё могу расказать, как вживлять в UBB форум скрипты, Flash, устанавливать два аватара посредством элементарной правки HTML и ешё может чего вспомню. Но народ, вы тоже помогите... крайне нужна ваша помощь по phpBB
В Ipb тоже всё это работает. Имея модераторские полномочия можно редактировать/удалять/банить... в других разделах.
Privet vsem! First of all, i have to say that i dont know Russian. i was searching how to get admins or moderators' password on ubb.threads 6.4.1. and then i found this website. firstly, this simple hack was tested on 6.4.3 version. so can it work on 6.4.1? and if it works, can you make a video for that? i hope someone helps me here. thanks in advance.
