Форумы под производством White Tiger подвержены взлому. В инструкции по установке и использования форума сказано, что нужно обязательно изменить пути к конфигурационным файлам и их названия, но, как правило, вэбмастеры этим пренебрегают. А зря.
Если вы наткнулись именно на такой форум (лично я пробежался по rambler`у с запросом «wtboard»), то проверить его на защищённость не составит труда. Вся конфигурация форума по умолчанию располагается по адресу http://www.host.com/data/ . К примеру, база аккаунтов администраторов форума находится тут —
http://www.host.com/data/wtbadmin.txt, а список пользователей на
http://www.host.com/data/wtbnames.txt. Обнаружив дыру на форуме можно сходить на эту линку — http://www.host.com/путь к форуму/wtbadmin.htm (скорей всего, эта страница будет доступна), вводим ранее добытый логин и пароль администратора и имеем возможность администрировать форум.

Если расширение у главной страницы форума «shtml» (а как правило это так — используется новостная строка), можно выполнить вызов SSI, командой <!—#exec cmd=»ps ax»—> , записав её в head-часть главной строки в скрипте администрирования форума.

Только следите за своей безопасностью и поскорее заметайте следы, чтобы не получить от злых администраторов по башке 🙂

Оставить мнение

Check Also

Атаковать изолированные машины можно через климатические системы и камеры видеонаблюдения

Специалисты из израильского университета имени Бен-Гуриона продемонстрировали два новых, э…