</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 06 2004,23:49)</td></tr><tr><td id="QUOTE">2Algol </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Ну значит я буду первый [/QUOTE]<span id='postcolor'> Хе.. это будет не просто, уверяю тебя.. [/QUOTE]<span id='postcolor'> Да лана, сломал я его уже И пассы достал
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Да лана, сломал я его уже[/QUOTE]<span id='postcolor'> В смысле </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">И пассы достал [/QUOTE]<span id='postcolor'> Админа и суперов, или юзверей?? Хм, интересно...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 07 2004,14:24)</td></tr><tr><td id="QUOTE">В смысле Админа и суперов, или юзверей?? Хм, интересно...[/QUOTE]<span id='postcolor'> Одного модера и главного админа... Хотя в принципе любой пароль можно выковырять. Что б не было сомнений, вот скриншот админки этого форума: http://antichat.ru/ag.jpg И после этого вы говорите, что YABB кульный форум ??
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">И после этого вы говорите, что YABB кульный форум ?? [/QUOTE]<span id='postcolor'> Я этого как раз не говорил... Я сказал, что его еще не ломали, насколько я знаю. </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">скриншот админки этого форума[/QUOTE]<span id='postcolor'> Мдя... И чего с ентим делать будешь?? </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">в принципе любой пароль можно выковырять[/QUOTE]<span id='postcolor'> Насколько я понимаю - это не брутфорцем. Тупым методом многие пытались...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Мдя... И чего с ентим делать будешь?? [/QUOTE]<span id='postcolor'> Да ниче не буду делать, пусть живет себе (может правда админу напишу, что бы спесь сбить ) </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Насколько я понимаю - это не брутфорцем. Тупым методом многие пытались...[/QUOTE]<span id='postcolor'> Нет конечно, брутфорсом я вообще не пользуюсь )) Я же писал про схему взлома выше.... Внедряем в мессаг скрипт, который просто посылает куки на сниффер. Мессаг отправляем либо в ту ветку форума, где сидит данный чел, либо прямо ему на мыло. И все
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">про схему взлома выше...[/QUOTE]<span id='postcolor'> Я понял, но не думал, что ты использовал там именно этот вариант.. тоже через ****?? ЗЫ: У тебя кстати нет на сайте статей именно по взлому форумов, а это дело - актуальное, не меньше чем чаты. Хотя есть оч. много полезной инфы.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">тоже через ****??[/QUOTE]<span id='postcolor'> Да </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">ЗЫ: У тебя кстати нет на сайте статей именно по взлому форумов, а это дело - актуальное, не меньше чем чаты. Хотя есть оч. много полезной инфы.[/QUOTE]<span id='postcolor'> Принципиальной разницы между форумом и чатом нет. Методы абсолютно те же самые (традиционный background:url(javascript:...)). А реализация в каждом конкретном случае своя. Если настроение будет, может сделаю просто обзор конкретных взломов, с подробными примерами. А то такое чувство, что теорию знают все, а толком применить ничего не могут. PS Да, кстати, я помотрел более подробно куки в YABB. Оказывается незакодироваными хранятся только куки юзеров и модеров. Пассворд главного админа хранится закодированным. (Правда это совершенно не мешает взлому, просто больше мороки с подделкой HTTP запросов)
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Если настроение будет, может сделаю просто обзор конкретных взломов, с подробными примерами. А то такое чувство, что теорию знают все, а толком применить ничего не могут.[/QUOTE]<span id='postcolor'> Тебе наверное надо взять несколько примеров и описать их пошаговую реализацию с комментариями. Потому как в основном на многих сайтах сплошная теория, а практических примеров почти нет, либо они устаревшие.. К тому же многим просто некогда разбираться с теорией, а сделать что-то надо и причем срочно.. В общем, разные бывают обстоятельства. Еще было бы неплохо сделать раздел именно по скриптам, или что-то типа мануала по скриптам, это наверное уменьшило бы кучу вопросов, типа - "надо скрипты", "как взломать" и проч. Кстати, наткнулся на неплохой сборный иллюстрированный мануал, только не понял, кто автор. Похоже, что написано неким кардером. "Настройка безопасности компьютера" http://zxcvbnm10.narod.ru/111.rar Ворд, весит 1.5 метра. В общем - неплохая компиляция, от настроек компа и броузера, до icq и анонимной почты.. Теория отсутствует. ЗЫ: Может убрать этот скрин, а то висит, глаза мозолит.. Мало ли чего...
2Algol Это ЛОЛ. Один из тамошних юзеров прочитал таки этот топик. Видимо случайно набрел. И дал сюда ссылку. Посмотри на кол-во просмотров темы.. Сломаный реферат-форум админы восстановили сегодня и сейчас там обсуждается вся эта шняга. А на форумс. аг. ру. тоже прочитали и сейчас срочно усиляют меры безопасности, хе-хе.. Они блокировали доступ: "Извините, мы настраиваем форумы. Заходите позже. Спасибо! " В общем, я тебя поздравляю.
Так кто ж ты такой есть-то, а? </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">срочно усиляют меры безопасности, хе-хе..[/QUOTE]<span id='postcolor'> Чего они усилят-то? Нихрена они не усилят... Эту дыру можно искоренить только сменой движка.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 08 2004,21:06)</td></tr><tr><td id="QUOTE">2Algol Это ЛОЛ. Один из тамошних юзеров прочитал таки этот топик. Видимо случайно набрел. И дал сюда ссылку. Посмотри на кол-во просмотров темы.. Сломаный реферат-форум админы восстановили сегодня и сейчас там обсуждается вся эта шняга. А на форумс. аг. ру. тоже прочитали и сейчас срочно усиляют меры безопасности, хе-хе.. Они блокировали доступ: "Извините, мы настраиваем форумы. Заходите позже. Спасибо! " В общем, я тебя поздравляю. [/QUOTE]<span id='postcolor'> Нда... смешно ... Интересно, смогут что нить сделать или нет ?
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Интересно, смогут что нить сделать или нет ?[/QUOTE]<span id='postcolor'> Посмотрим... Но одно можно скзать - они вычислили, откуда была атака, и какой юзер ее провел.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 08 2004,23:31)</td></tr><tr><td id="QUOTE">кстати, Stahlhammer и есть тот юзер, кто случайно сюда забрел, хе-хе...[/QUOTE]<span id='postcolor'> Гюльчатай, открой личико, уже.
2Algol Ну ты себе имя сделал Да ещё и юзеров на свой форум наберёшь. Ты болтал с Админом?Если да то выложи плииз то что наболтали
Они сейчас меняют пароли в спешном порядке... lol До завтра поменяют... lol 2Algol Я упоминал, что у аг много недоброжелателей... ;-))) Отсюда и интерес..
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 09 2004,00:44)</td></tr><tr><td id="QUOTE">Они сейчас меняют пароли в спешном порядке... lol До завтра поменяют... lol[/QUOTE]<span id='postcolor'> Это бессмысленно ...
2Algol Насколько я знаю, они сейчас фиксят по тегам. Интересно, возможно ли им закрыть все дырки... ЗЫ: Ты шуму наделал. однако..
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 09 2004,01:19)</td></tr><tr><td id="QUOTE">возможно ли им закрыть все дырки...[/QUOTE]<span id='postcolor'> Вполне... Все эти дырки, ваще говоря, на уровне детского сада и халатности програмеров. Просто психология разработчиков такая...Когда пишут форумы/чаты, о безопастности думают в последнюю очередь...
