Однажды со мной произошла неприятная история. Один человек прокололся, а ошибку свою не признал. Нафлудил на designforum'е. Там собрались матершинники и начали меня злостно* ругать, на что я затаил обиду...* Просыпаюсь утром после тяжёлого рабочего дня. Гневные мессаги не остановились. Тут я вспомнил кое-какую статейку в журнале хакер, где проводился конкурс кто первый сделает дефейс. Бага состояла в том, что нужно было изменить в куках 0 на 1 и получить привилегии админа. Я подумал, а почему бы мне этого не сделать на форуме. Открыл свой форум, регнул несколько человек (админ, 2 модера, 2 простолюдина). Взял их куки... мда. Всё в юникоде. Прогу скачивать лень. Зашёл на яндекс и набрал строку вида:
[Только зарегистрированные пользователи могут видеть ссылки. ]
где вместо "%FF%FB%E2" я вставил куки. Мне открылась страница яндекса, где в поле поиска были строки кук.
Элемент, который различался у всех был только один - циферка, номер которой соответствовал номеру пользователя. Я удалил все куки с компа чтобы не мешали. Залогинился под простолюдином. Вышел. Заменил куки на куки админа и поставил в конце единичку (обычно админ под номером 1). Захожу, висит ссылочка "вход". Блин, подумал я, должно работать. Решил почитать про куки и наткнулся на прогу Cookie Editor. Установил, крякнул. Повторил операцию. Захожу... Опа! Я админ!!! Куль, подумал я...
Ну повторяю всё это на дезигнфоруме. Мне высветилось какое-то имя. Ищу внизу кнопочку "Админка". Нету. После недолгих размышлений решил тестить на более старших номерах. Зашёл под 3-им номером. Вверху висит незамысловатый ник "Админ". В этот раз я уже нашёл ссылку для перехода в раздел администратора. Ну далее у кого какие цели. У меня была цель предупредить о том, что хороших людей обзывать нехорошо. На этом я остановился и пошёл пить пиво с друзьями. Вот что нужно вставить, чтобы стать админом. Цитата:
Предупредил я вот как. Я вместо описания самого первого форума поставил слой практически на весь экран. Слой красный и большая красная надпись "Fucked by Morch[::Antitezzza::]", в своём стиле в общем. И разослал массово письмо с несколькими словами "Вот теперь 100 раз подумайте, прежде чем на кого-то наезжать". Ещё я, естественно, удалил всю ветвь форума, где говорили обо мне. На скрине обратите внимание на ник (правый верхний угол). Я вставил код:
<div style="left=0;height=700; width=700; top=0; position:absolute; visibility: visible; background:red">
<h1>Fucked by Morch[::antitezzza::]</h1>
// Далее в периоде (чтобы широкие окно было)
//Делее в периоде
Чтобы высокое
Ну это я добрый. Можно было сделать больше. У форумов такого размаха проблематично с резервной БД. Они же её не каждый день делают, а восстанавливать даже ту, которую сохранили день-два назад - уже критично. Частота мессаг очень высока. Можно удали вообще всё. Заспамить всех регнутых. Удалить всех админов. Но это всё фигня. Можно отключить форум. И на него никто не сможет больше зайти. Только заново устанавливать. Можно просто поприкалываться. Сделать задержку флуда на 9999 (это примерно 2,7 часа). Поле для экспериментов очень большое. Но есть ещё кое-что, через что можно реально нагадить - восстановить БД. Делай что угодно с этой функцией! Но это уже отдельная тема.
)
