Драсти...скажите кто нибудь ломал форумы offtop.ru ? Если да не могли бы подсказать как ? Да и вообще ,на КАКОМ ДВИЖКЕ ОН НАПИСАН ? он самописный что ли ? За ранее спасибо
Движок самописный. Думал я там создать форум, а через админку залить шелл и посмотреть что там за система. Перым делом полез в редактирование шаблонов. Смотрю какая то сцылка похожа на инклуд. Думаю дай чо-нить нехорошее задумаю. Задумал. Вообщем, результат моих шаловливых рук, такой что после меня на форумах offtop.ru работали тока главные страницы, при переходе на другие выскакивали ошибка с файлом конфига. Получил сурсы и листинг файлов. Но к сожалению, сурсы я ступил и не скачал. листинг
В этих форумах для взлома я использовал XSS! Принцып был прост ... т.к. в нужном мне форуме было много модеров я вставил в тело форума плавающий фрейм ... содержание фрейма фсего нафсего была моя пага с содраным дизом афторизации в этом форуме. Тоесть када чел заходил ф топик с которым я немного поработал прерд ним горела надпись ТОЛЬКО ДЛЯ ЗАРЕГЕСТРИРОВАНЫХ... и форма для пасса, ну а дальше фсё просто - это небольшой php скрипт который считывал IP и поля с пасом и логином, запоминал их в файлик ну а дальше редиректил на любой другой топик... Таким образом я получил несколько модераторских пасов, чтоб фсё осталось без палева удалил свои мессаги... теперь могу коректировать и удалять =) любые посты...
да, оно самое -) Вот только иногда пачмуто эта безотказная Xss не всегда работает... Я так чуть не спалился - зарегал я се форум на оффтопе для экспериментоф ... там всё как часы тикало, карейские правдо но я не об этом =) А вот када скопировал всё в топик на другом форуме, то весь скрипт пошёл по бороде... вовремя спахватившысь исправил ! а вообще можно попробывать с помощью Xss прилинковать свой Js скрипт и например считывать буфер обмена фсех зашедших =) Оч часто из буфера можно узнатьинтересные весчи, не только скопированый пасс З.Ы. Ещё есть такой вот интересный код Code: [ IMG ][ URL=style=background:url(javascript:alert());][/URL ][/IMG ] После его выполнения оказываеца некому ненужная кавычка и закрывающая скобка -)
Пожалуйста узнайте какие в данный момент еще есть уязвимости на оффтопе, желтаельно те которые еще не устранили.