Однажды со мной произошла неприятная история. Один человек прокололся, а ошибку свою не признал. Нафлудил на designforum'е. Там собрались матерёшники и начали меня злостно ругать, на что я затаил обиду...
Просыпаюсь утром после тяжёлого рабочего дня. Гневные мессаги не остановились.
Тут я вспомнил ое-какую статейку в журнале хакер, где проводился конкурс кто первый сделает дефейс. Бага состояла в том, что нужно было измениьть в куках 0 на 1 и получишь привилегии админа. Я подумал, а почему бы мне этого не сделать на форуме. Открыл свой форум, регнул несколько человек (админ, 2 модера, 2 простолюдия). Взял их куки... мда. Всё в юникоде. Прогу скачивать лень. Зашёл на яндекс и набрал строку
где вместо "%FF%FB%E2" я вставил куки. Мне открылась страница яндекса, где в поле поиска были строки кук.
Элемент, который различался у всех был только один - циферка, номер которой соответствовал номеру пользователя.
Я удалил все куки с компа, чтоб не мешали. Залогинился под простолюдием. Вышел. Заменил куки на куки админа и поставил в конце единичку(обычно админ под номером 1).
Захожу, Висит ссылочка "вход". Блин, полдумал я, должно работать. Решил почитать про куки и наткнулся на прогу Cookie Editor. Установил, крякнул. Повторил операцию. Захожу... Опа! Я админ!!! Куль, подумал я...
Ну повторяю всё это на дезигнфоруме. Мне высветилось какое-то имя. Ищу внизу кнопочку "Админка". Нету.
После недолгих размышлений решил тестить на более старших номерах. Зашёл под 3-ем номером. Вверху висит незамысловатый ник "Админ".
В этот раз я уже нашёл ссылку для перехода в раздел администратора.
Ну далее у кого какие цели. У меня была цель предупредить о том, что хороших людей обзывать нехорошо. На этом я остановился и пошёл пить пиво с друзьями.
Вот что нужно вставить, чтобы стать админом
Жирная единица - номер юзера. Можно поставить любой. Просто заходите в раздел "Пользователи" и ищите нужного.
Предупредил я вот как. Я Вместо описания самого первого форума поставил слой практически на весь экран. Слой красный и большая красная надпись "Fucked by Morch[::Antitezzza::]", в своём стиле в общем. И разослал массово письмо с несколькими словами "Вот теперь 100 раз подумайте, прежде чем на кого-то наезжать" Скрин http://f_you.xaker.ru/screen.jpg. Ещё я, естественно удалил всю ветвь форума, где говорили обо мне. На скрине обратите внимание на ник(правый верхний угол).
Я вставил
Ну это я добрый. Можно было сделать больше. У форумов такого размаха проблематично с резервной БД. Они же её не каждый день делают, а восстанавливать даже ту, которую сохранили день-два назад - уже критично. Частота мессаг очень высока. Можно удали вообще всё нах. Заспамить всех регнутых. Удалить всех админов. Но это всё фигня. Можно отключить форум. И на него никто не сможет больше зайти. Только заново устанавливать
Можно просто поприкалываться. Сделать задержку флуда на 9999 (это примерно 2,7 часа). Поле для экспериментов очень большое.
Но есть ещё кое-что, через что можно реально нагадить - восстановить БД. Делай что угодно с этой функцией! ну это уже отдельная тема.
-----------------------------------------------
Всё, Всем спасибо за внимательное слушанье.
С уважением, Morch
Просыпаюсь утром после тяжёлого рабочего дня. Гневные мессаги не остановились.
Тут я вспомнил ое-какую статейку в журнале хакер, где проводился конкурс кто первый сделает дефейс. Бага состояла в том, что нужно было измениьть в куках 0 на 1 и получишь привилегии админа. Я подумал, а почему бы мне этого не сделать на форуме. Открыл свой форум, регнул несколько человек (админ, 2 модера, 2 простолюдия). Взял их куки... мда. Всё в юникоде. Прогу скачивать лень. Зашёл на яндекс и набрал строку
Код:
http://www.yandex.ru/yandsearch?text=%FF%FB%E2где вместо "%FF%FB%E2" я вставил куки. Мне открылась страница яндекса, где в поле поиска были строки кук.
Код:
a:2:{s:11:"autologinid";b:1;s:6:"userid";s:1:"2";} //админ
a:2:{s:11:"autologinid";s:0:"";s:6:"userid";s:3:"776";} // простолюдие
a:2:{s:11:"autologinid";s:0:"";s:6:"userid";s:4:"3272";} // простолюдиеЭлемент, который различался у всех был только один - циферка, номер которой соответствовал номеру пользователя.
Я удалил все куки с компа, чтоб не мешали. Залогинился под простолюдием. Вышел. Заменил куки на куки админа и поставил в конце единичку(обычно админ под номером 1).
Захожу, Висит ссылочка "вход". Блин, полдумал я, должно работать. Решил почитать про куки и наткнулся на прогу Cookie Editor. Установил, крякнул. Повторил операцию. Захожу... Опа! Я админ!!! Куль, подумал я...
Ну повторяю всё это на дезигнфоруме. Мне высветилось какое-то имя. Ищу внизу кнопочку "Админка". Нету.
После недолгих размышлений решил тестить на более старших номерах. Зашёл под 3-ем номером. Вверху висит незамысловатый ник "Админ".
В этот раз я уже нашёл ссылку для перехода в раздел администратора.
Ну далее у кого какие цели. У меня была цель предупредить о том, что хороших людей обзывать нехорошо. На этом я остановился и пошёл пить пиво с друзьями.
Вот что нужно вставить, чтобы стать админом
Код:
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%22[/B]1[B]%22%3B%7DПредупредил я вот как. Я Вместо описания самого первого форума поставил слой практически на весь экран. Слой красный и большая красная надпись "Fucked by Morch[::Antitezzza::]", в своём стиле в общем. И разослал массово письмо с несколькими словами "Вот теперь 100 раз подумайте, прежде чем на кого-то наезжать" Скрин http://f_you.xaker.ru/screen.jpg. Ещё я, естественно удалил всю ветвь форума, где говорили обо мне. На скрине обратите внимание на ник(правый верхний угол).
Я вставил
Код:
<div style="left=0;height=700; width=700; top=0; position:absolute; visibility: visible; background:red">
<h1>Fucked by Morch[::antitezzza::]</h1>
// Далее в периоде (чтобы широкие окно было)
//Делее в периоде <p> Чтобы высокоеНу это я добрый. Можно было сделать больше. У форумов такого размаха проблематично с резервной БД. Они же её не каждый день делают, а восстанавливать даже ту, которую сохранили день-два назад - уже критично. Частота мессаг очень высока. Можно удали вообще всё нах. Заспамить всех регнутых. Удалить всех админов. Но это всё фигня. Можно отключить форум. И на него никто не сможет больше зайти. Только заново устанавливать
Можно просто поприкалываться. Сделать задержку флуда на 9999 (это примерно 2,7 часа). Поле для экспериментов очень большое.
Но есть ещё кое-что, через что можно реально нагадить - восстановить БД. Делай что угодно с этой функцией! ну это уже отдельная тема.
-----------------------------------------------
Всё, Всем спасибо за внимательное слушанье.
С уважением, Morch
humbsup:
