Привет! Есть одна просьба, ну если кому интересен данный субж. В принципе - можно попрактиковаться... Суть дела: Это просьба своего рода. Дело в том, что некий "хацкер" давеча ломанул форум http://forum.referat.ru/ где мы - небольшая группа людей - тусуемся довольно давно. Он подобрал пасс к одному из юзеров и в дальнейшем присвоил этому юзеру админские полномочия. На все про все у него ушло около часа. Итог - он "повесил" форум, и теперь только модераторы и админы могут постить в топиках. Но модераторы и админы им удалены. Настоящих админов не предвидится до 8-го января. Можно ли чего нибудь предпринять по этому поводу?? Движок форума YABB. Форум явно дырявый... Заранее благодарны.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ января 04 2004,20:42)</td></tr><tr><td id="QUOTE">Привет! Есть одна просьба, ну если кому интересен данный субж. В принципе - можно попрактиковаться... Суть дела: Это просьба своего рода. Дело в том, что некий "хацкер" давеча ломанул форум http://forum.referat.ru/ где мы - небольшая группа людей - тусуемся довольно давно. Он подобрал пасс к одному из юзеров и в дальнейшем присвоил этому юзеру админские полномочия. На все про все у него ушло около часа. Итог - он "повесил" форум, и теперь только модераторы и админы могут постить в топиках. Но модераторы и админы им удалены. Настоящих админов не предвидится до 8-го января. Можно ли чего нибудь предпринять по этому поводу?? Движок форума YABB. Форум явно дырявый... Заранее благодарны.[/QUOTE]<span id='postcolor'> Извитите, но нафиха было подбирать пароль к обычному юзверю ? Самому никак не зарегиться ?!
2КиберСущность Ну скажи, мне-то откуда знать, а Я ведь один из тех юзверей, просто задал вопрос... Может, кто имел дело с дырявыми форумами на яббе.. и смог бы чего нибудь посоветовать или попрактиковаться, как раз удобный случай. Просто я наблюдал, как это происходило. Он воспользовался акком одного из юзверей, со слабым паролем, и сам сказал об этом... Только потом он зачистил свои сообщения.
Да, кстати для "взломной" практики есть ещё время, т.к. админы там и не собираются появляться до 8-го января. А сейчас на нашем форуме можно наблюдать всю "прелесть" того, о чём я постил выше...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 05 2004,01:28)</td></tr><tr><td id="QUOTE">2КиберСущность Ну скажи, мне-то откуда знать, а Я ведь один из тех юзверей, просто задал вопрос... Может, кто имел дело с дырявыми форумами на яббе.. и смог бы чего нибудь посоветовать или попрактиковаться, как раз удобный случай. Просто я наблюдал, как это происходило. Он воспользовался акком одного из юзверей, со слабым паролем, и сам сказал об этом... Только потом он зачистил свои сообщения.[/QUOTE]<span id='postcolor'> Я что-то не понял. Как он собственно завладел админскими правами ? Если он подобрал пароль от обычного юзера. PS Какой ник у взломщика ? И появляется ли он в форуме?
Как он завладел админскими правами - это вопрос... хе-хе. Как я понял, смотря на то, что происходило - он не стал регить нового юзера, а подобрал пасс к одному акку. Началось с того, что ник Djedai (которого мы все хорошо знаем) - заявил следующее: "Джедай ты просто идиот Я тут полчаса ибался с паролями и трехбуквенный тока у тебя Прям я так и упал со стула ЛОЛИЩЕ!!!!" Поначалу все подумали, что некто просто сломал его акк... Но через некоторое время акк Djedai стал "Главный по форумам" - что означает - админ. Ну и начал редактировать форум. Там есть функция "шпиона", где можно видеть, чем в данный момент занимается каждый юзверь. В общем, он форум повесил, топики со своими постами удалил, админские полномочия у акка Djedai убрал, и всё. Пока что больше никаких движений на форуме не было. В темах и топиках нельзя постить, как я говорил выше. Можно регистрироваться, пользоваться приватом и читать темы... )) млин..
Нда.... Форум - дыра еще та.... Передавать незакодированые логин и пасс в куках - это ж еще догадаться надо ))) Я такого в фрумах ваще не встречал... Староватая версия ябби у вас стоит
Algol - извините за топ но мне нужно стобой очень срочно перетиреть по одному важному дел......стукни ко мне в асю 519534
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Передавать незакодированые логин и пасс в куках - это ж еще догадаться надо ))) Я такого в фрумах ваще не встречал... [/QUOTE]<span id='postcolor'> Ну почему же... вот на крупнейшем игровом форуме рунета http://forums.ag.ru/ та же самая фигня. Именно незакодированные логин и пасс в куках. Движок тот же.. Я посмотрел, ты зарегился на рефератах. Что скажешь по поводу увиденного? То, что админ - лопух - это понятно... Интересно все же, как ентот хацкер получил админские полномочия... Вообще, можно ли чего сделать, или ну его??
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ января 05 2004,15:55)</td></tr><tr><td id="QUOTE">Нда.... Форум - дыра еще та.... Передавать незакодированые логин и пасс в куках - это ж еще догадаться надо ))) Я такого в фрумах ваще не встречал... Староватая версия ябби у вас стоит[/QUOTE]<span id='postcolor'> Незакодированный логин и пасс в куках ? уууууууууууууу !!!!
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 05 2004,14:58)</td></tr><tr><td id="QUOTE">Как он завладел админскими правами - это вопрос... хе-хе. Как я понял, смотря на то, что происходило - он не стал регить нового юзера, а подобрал пасс к одному акку.[/QUOTE]<span id='postcolor'> Мутная вода ... к чему понты если обызный юзверь нах ломать если зарегить мона ? Голый понт ...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 05 2004,18:49)</td></tr><tr><td id="QUOTE">Я посмотрел, ты зарегился на рефератах. Что скажешь по поводу увиденного? То, что админ - лопух - это понятно... Интересно все же, как ентот хацкер получил админские полномочия... Вообще, можно ли чего сделать, или ну его??[/QUOTE]<span id='postcolor'> Ну теоретически нужно искать брешь в пропускаемых тегах (типа [mail][/mail]). Затем нужно вставитть туда скриптик, который будет передавать логин и пасс на сниффер или мыло. Запостить такой мессаг не удастся, но зато работает форумская почта и взломщику можно отправить сообщение на мыло. Открыв сообщение у него сработает скрипт и мы узнаем его пасс. Ну а дальше - уже тривиально....
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 05 2004,18:49)</td></tr><tr><td id="QUOTE">Ну почему же... вот на крупнейшем игровом форуме рунета http://forums.ag.ru/ та же самая фигня. Именно незакодированные логин и пасс в куках. Движок тот же..[/QUOTE]<span id='postcolor'> Незакодированный пасс в куках это отстой. Во-первых пароль легко может узнать любой, кто имеет доступ к файлам на машине. Во-вторых любая инъекция хакерского скрипта в тело форума ведет к получению ВСЕХ логинов и паролей (в т.ч. админов) Короче современные форумы такую систему не используют. Чаще всего в куках хранится код текущей сессии. Даже если злоумышленник узнает этот код, то пароля он все равно не узнает, а если на форуме еще и стоит проверка IP, то код сессии вообще ничего не дает.
2Algol </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Незакодированный пасс в куках это отстой. Во-первых пароль легко может узнать любой, кто имеет доступ к файлам на машине. Во-вторых любая инъекция хакерского скрипта в тело форума ведет к получению ВСЕХ логинов и паролей (в т.ч. админов)[/QUOTE]<span id='postcolor'> На упоминаемом АГ.ру защита, что называется бдит. Однако, если ты там для интереса зарегишся, то у себя в куках будешь наблюдать некодированный логин и пасс. Я там регился год назад, и с тех пор ничего насчет кук не изменилось... Кука с форумс.аг.ру полностью идентична куке с форума рефератов. Вот такое дело... ) Я там не задавал вопрос - почему это так, ну их.. Однако - что есть, то есть. Проверь, если интересно... ) </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Короче взломал я этот форум. Если скажешь имя текущего админа - смогу добыть его пароль [/QUOTE]<span id='postcolor'> Хм.. интересно. В общем я посмотрел профили админов - их там два. Взломщик не убрал у них админские полномочия. Получается (наверное, х.з. конечно) что он получил админские полномочия не через их пассы, хотя все может быть... То, что мы тогда наблюдали - я описал выше. Он тогда присвоил админские полномочия нику Djedai, а после того, как отредактировал форум - убрал их у него вместе со своими постами. Вот профили админов: http://forum.referat.ru/?action=viewprofile&username=AN http://forum.referat.ru/?action=viewprofile&username=admin
Проблема в том, что эти два админа скорее всего просто не заходят в форум, а пока они не войдут я не смогу узнать их пароли. P.S. А аг.ру что пуп земли чтоли? Ломается он точно так же как и ваш, и пассы упереть любые можно.
Хех, в том-то и дело, что админы там довольно редко появляются... ) ОК. Насчет скрипта надо будет как нибудь поэкспериментировать.. </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">А аг.ру что пуп земли чтоли? Ломается он точно так же как и ваш, и пассы упереть любые можно. [/QUOTE]<span id='postcolor'> Да фиг знает, по статистике конца прошлого года - это 160-й форум интернета (не рунета), и его еще никто пока не ломал (не считая подбора паролей)... А в кукисах у них все открыто, хе-хе...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 06 2004,20:00)</td></tr><tr><td id="QUOTE">и его еще никто пока не ломал[/QUOTE]<span id='postcolor'> Ну значит я буду первый
2Algol </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Ну значит я буду первый [/QUOTE]<span id='postcolor'> Хе.. это будет не просто, уверяю тебя.. Пассы конечно можно подбирать у юзеров, но ломануть форумс.аг.ру... В общем, если интересно - посмотри там, что к чему...
