Форумы под производством White Tiger подвержены взлому. В инструкции по установке и использования форума сказано, что нужно обязательно изменить пути к конфигурационным файлам и их названия, но, как правило, вэбмастеры этим пренебрегают. А зря.
Если вы наткнулись именно на такой форум (лично я пробежался по rambler`у с запросом "wtboard"), то проверить его на защищённость не составит труда. Вся конфигурация форума по умолчанию располагается по адресу http://www.host.com/data/ . К примеру, база аккаунтов администраторов форума находится тут -
http://www.host.com/data/wtbadmin.txt, а список пользователей на
http://www.host.com/data/wtbnames.txt. Обнаружив дыру на форуме можно сходить на эту линку - http://www.host.com/путь к форуму/wtbadmin.htm (скорей всего, эта страница будет доступна), вводим ранее добытый логин и пароль администратора и имеем возможность администрировать форум.
Если расширение у главной страницы форума "shtml" (а как правило это так - используется новостная строка), можно выполнить вызов SSI, командой <!--#exec cmd="ps ax"--> , записав её в head-часть главной строки в скрипте администрирования форума.
Только следите за своей безопасностью и поскорее заметайте следы, чтобы не получить от злых администраторов по башке 🙂
