Конкурс: поимей препода

Конкурс: поимей препода
​

Вчера с Егором за фигню угарали и нашли очень примитивный форум с очень примитивной защитой (хотя само понятие слова "защита" тут не употребимо) ...

В общем есть форум http://prepod.km.ru/forum/index.php

Вы там регистрируетесь, находите "уязвимость", авторизируетесь под админом и в админке выдираете из БД форума все логины и пароли зарегистрированных юзеров ...

Примичание: пароль к аккаунту администратора на форуме совпадает с паролем на e-mail ...

Кто первый с этим справится и отпишется тут, тот получит собственный статус на форуме

Конкурс детский, так что призы тоже детские ...

 

один вопрос от начинающего хацкера-надо в html копаться или использовать id?

 

На форуме есть xss в теге
[html]
[img]javascript:alert(document.cookie);
[/html]
+ еще xss в поиске:

Code:

  http://prepod.km.ru/forum/search.php?text_poisk=%3Cscript%3Ejavascript:alert();%3C/script%3E
  

Тут куки даже на сниффер высылать не надо ...
К тому же можно было покопаться с http://prepod.km.ru/forum/forum_tems.php?t=1&cat='
Но тут все гораздо проще ...

 

не,тут я не силен

 

lol - ну и система аутентификации ))))
2Shits тебе не советовал бы по форуму лазить, когда там админ сидит,
темболее называясь грозным именем Hacker(SHiTS)

 

да пофиг,лучше скажи как пассы узнать!
я че-то где-то когда-то смотрел,по моему padonak.ru или .net ломали через куку
а тут че делать?

 

Да млин элементарнее не может быть, вот только админ свалит Ж)

 

все вы такие...

 

Ну блин ... Тут они еще думают ...
madnet
Ты то хоть прошел конкурс ? )

 

Странноватые cookies
board_user_cook=belo4ka
board_user_id=9
а у админа как не странно
board_user_cook=prepod
board_user_id=1
Гы

 

ну ЭТО ПОНЯТНО!!!
а узнать пассы как?!?!?!

 

Скидывайте сюда пароль его ...
Я говорил в самом начале про них ...

 

ты мне или madnet'y?
расскажи как всё-таки пассы узнать???
я в скриптах не секу,больше взломом юзверей занимаюсь,поэтому напишите как вы форум крякнули?!

 

Я теперь Лукитин
prepod.km.ru/forum/view_all_topic.php?m_id=22&mid=22&t=1&cat=2

Учитель истории и права высшей категории, методист по истории ЮАО г. Москвы, лауреат премии Вильчанской и "Грант Москвы", Учитель года Москвы - 2004, автор нескольких пособий по истории России, статей и мультимедийных изданий. Увлечения: работа, театр, музыка, ИТ.

 

Гы-гы админ в панике смотрите пока не удалил

 

Злой какой забанил 2 proxy Ж)

 

Конкурс усложнился )
Когда препод зашел на свой форум и увидел, что у него зарегистрировались страшные хакеры с никами Hacker(SHiTS) (c паролем 123456)& belo4ka (с паролем belka), то препод страшно пересрался и забанил их с форума ! Теперь взломщикам надо обойти бан злостного преподавателя Центра Исторического Образования и поиметь его по самое нехочу =)

 

Это дейсвительно сложно

 

Он убил мою белочку

 

Что за сцука ента белочка ?
Что она оставляет мне мессаги:

Как найду ее - за кафедрой выебу! =)))