Втупление Понедельник - утро... Закончился рабочий день, и я бежал скорей домой, но не лечь в кроватку а зайти в сеть и испробовать способ выполнять команд(?) от другого пользователя на форумах... Способ на столько просто, что я даже не поверил, что он заработает =) Итак пришел домой, просмотрев фильм "Титаник" два раза и поцеловав Лео Ди через экран сел за компутер... Вообщемто, как мы сможем "заставить" пользователя делать, то, что нам угодно... Я выбрал Добавление мне репутации и Изменение подписи пользователей... 1. Добавление репутации: Для начала посмотрим форму добавлении репутации, для этого нажимаем на + какому нить пользователю и смотрим сорцы, разобрав мусор, мы выделим и подправим то, что нам нада, а именно: А какже мы заставим пользователя нажать на submit? А зачем его заставлять? Добавим id в форму и добавим событие, при котором после загрузки страницы submit "нажимаеться сам"... Вот полный "скрипт": Так, тут всё ясно... Теперь осталось тока заставить пользователя(лей) зайти на эту страницу... У меня есть один хакнутый левый сайт... Я изменил главную страницу добавив в неё: Соответсвенно page.htm содержит код приведенный выше... и еще добавил алерт с преведами, типа за этим я их и послал сюда =)... Сидел я вмирке туда я и запостил url... Мол типа прведы вам... =) А на самом деле преведы мне... Вернее превед ("Попался тока ArdeOS =)" Он отказался удалять добавленную им репу, сославшись на респект =) Ну я не против... За это ему тоже отдельный респект... С этим разобрались? Разобрались... 2. "Приколы". Ну как можно "поприкалываться"... Варианты есть... Вообщемто почти все, еслибы мы были "жертвой"... Ну например добавление сообщений, ПМ, Создание темы, изменить личное инфо (кроме пароля), подпись... Я остановился на последнем... Идем с начала... Заходим на страницу изменении подписи->Смотрим сорцы-Ювыдираем и чистим то, что нужно нам... Покажу сразу рабочий код =) На этот раз попалась Fishka_Shtuchka... Теперь у неё на подписи красуться заветный текст =) ... ЗЫ: Я ИЗВИНИЛСЯ И ИЗВИНЯЮСЬ =) 3. А теперь о серьезном... Этот спопсоб можно применить для того, чтобы зделать себя админом... "Теоретим": Например Админ зашел в Админку и у него сохранилась сессия, значит при следующем входе в админку форум пароль просить не будет, значит можно попробовать... Абсолютно все также! Заходим->Cмотрим сорцы->чистим и редактируем->Думаем как послать это админу->Админим =) Защититься от этого? Ну даже не знаю... Для форума, я бы предложил зделать проверку по рефералу. Чтоб с левый url скрипты не выполнялись... Скажет Вася Пупкин: "Но ведь есть способы подделать referer!"... Конечно можно, но тогда нам в покете отправлять cookie... А если они у нас есть, зачем все выше сказанное? =) Для пользователей... Пользуйтесь другим браузером, котгда гуляете по "левым" ссылкам =) Еще раз извиняюсь =)
А для тугих можно обьяснить куда это скрипты девать? просто создать сайт в нете и в код странички вписать скрипты? и еще, они только на этом форуме пашут?
Блин, я это не пробовал, только потому что был уверен что referer проверяется. Кстати репу тебе исправил с 66 на 69
Спасибки всем... Fishka_Shtuchka извини... А подпись тупая придумалась... Сам не знаю, как мне такое в голову пришло =)
Чё то не пашет! Короче на форуме выложил ссылку типа mysite.ru/script.html и пробовал перейти по ней и мне выдоло вот это В чём трабла ?
Добавляю: Воть скриптик: По этому скрипту вам, будут, приходить не тупо в один пост с одним коментом, а будет их менять =) Естественно советую вам сестно зарабатывать инфу -)
пост-запросы, идущие с домена твоего сайта фильтруются сайтом-целью (серв правильно настроили). чтоб они не фильтровались твой домен нужно в вайт-лист добавить
Только сейчас увидел тему. Но че-то я не понимаю, почему это все работает. Все как-то очень банально. Или это из-за того, что на Ачате идет привязка к ИПу.... ХЗ кароче. Но булу респект.
Извиняюсь! Когда первый раз смотрел форму, то не заметил, что админскую сессию надо передовать скрипту в пост запросе, т.е. через форму... А мы этого не можем, значит 3 пункт отпадает... =) Хотя это ведь будет работать не тока на Ачате =), темболее, что на Ачате уже не возможно =) Извиняюсь =)))))) Молодцы +)
