</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Matias @ мая 12 2003,21:15)</td></tr><tr><td id="QUOTE">PhP - это не вид форумов, а язык программирования, на котором их пишут. Существуют еще Perl, Cgi и куча других.[/QUOTE]<span id='postcolor'>
Уточнение: cgi это не язык программирования, это формат передачи данных от веб-сервера к прикладным приложениям, а также специфическая форма вызова этих приложений. В этом формате могут работать и perl и exe и др...

Algol, согласен. Я просто давно не имел дела с форумами, вот немного и подзабыл. Теперь помнить буду. Спасибо. &nbsp;Я в ближайшее время немного изучу Vb, вам инфу о том, как этот вид можно ломануть.
2Coolant, да, вроде, нужны. Кажется, я когда ломал пароль одного знакомого модера, использовал и его кукисы. Ток не надо спрашивать, как я достал, я помню только, что как-то ломал.

2Algol, Выручай, объясни пожалуйста, как в форуме yabb зайти под чужим ником, лучше под модеровским.

Межсайтовый скриптинг в известном форуме YaBB 1 Gold - SP!

http://the.target.xxx/board....39;Http

num - это не существующий постинг.
board - должен быть существующий и доступный форум
X.php - скрипт для лога куки

Что в примере куки?
268: YaBBusername=HellMind;
YaBBpassword=yyG8B.3TA6i6I
272: YaBBusername=Canallaman;
YaBBpassword=yypZn/JbGHTNY

Проверено на YaBB 1 Gold - SP1!

Возможно изменение пароля к форуму.
_
Powered by #termes

а как насчёт forum.podolsk.ru?

cyber-pirat, что ты имеешь ввиду под этой ссылкой?

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Что в примере куки?
268: YaBBusername=HellMind;
YaBBpassword=yyG8B.3TA6i6I
272: YaBBusername=Canallaman;
YaBBpassword=yypZn/JbGHTNY[/QUOTE]<span id='postcolor'>
А где именно эти логины?

IconBoard вообще-то самый дырявый из всех. на втором месте - YaBB. На третьем- Ubb.Насчет VB ничего не знаю.
Вчера кому-то в приват на одном Ib форуме послал один скрипт, от которого у бедного получателя автоматом дважды нажалось &quot;Ctrl+Alt+Del&quot; &nbsp;
В принципе можно больше раз. Представляете себе такую картину - бесконечноавтоперезагружа ющийся комп=)

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Matias @ мая 19 2003,22:21)</td></tr><tr><td id="QUOTE">IconBoard вообще-то самый дырявый из всех. на втором месте - YaBB. На третьем- Ubb.[/QUOTE]<span id='postcolor'>
Вообще-то не согласен.
Если в IB и YaBB закрыты все дыры с отправкой скриптов (а все нормальные люди их закрывают), то они достаточно надежны.
Зато в UBB есть дыра с подделкой кука, и есть возможность вставки скрипта прямо на лицевую страничку форума ) (кстати вот пример forum)
Кроме того, куки содержат незашифрованный пароль, и простенький сниф позволяет легко загрести админские права...

Ой, ну не надо мне на eforum.com.ua ссылку давать. У них там дырочка покрепче есть. Там у всех форумов первоначальный пароль один на всех. А FAQ , ес-но, никто не читает. Почти никто не догадывается сменить пароль.
И еще, в форумах от этой компании, кажется, нелзя изменять файлы вручную. А так, в UBB обычно закрывают все дыры. В этом случае все форумы непроницаемы.
Кстати, ты не знаешь, какие дырки есть в форумах VB?