Однажды со мной произошла неприятная история. Один человек прокололся, а ошибку свою не
признал. Нафлудил на designforum'е. Там собрались
матершинники и начали меня злостно ругать, на что я затаил обиду...
Просыпаюсь утром после тяжёлого рабочего дня. Гневные мессаги не остановились.
Тут я вспомнил кое-какую статейку в журнале хакер, где проводился конкурс кто первый
сделает дефейс. Бага состояла в том, что нужно было
изменить в куках 0 на 1 и получить привилегии админа. Я подумал, а почему бы мне этого не сделать на форуме. Открыл свой
форум, регнул несколько человек (админ, 2 модера, 2
простолюдина). Взял их куки... мда. Всё в юникоде. Прогу скачивать лень. Зашёл на яндекс и набрал строку
вида:
http://www.yandex.ru/yandsearch?text=%FF%FB%E2
где вместо "%FF%FB%E2" я вставил куки. Мне открылась страница яндекса, где в поле поиска
были строки кук.
Код:
a:2:{s:11:"autologinid";b:1;s:6:"userid";s:1:"2";} //админ
a:2:{s:11:"autologinid";s:0:"";s:6:"userid";s:3:"776";} //
простолюдин
a:2:{s:11:"autologinid";s:0:"";s:6:"userid";s:4:"3272";} //
простолюдин
Элемент, который различался у всех был только один - циферка, номер которой
соответствовал номеру пользователя. Я удалил все куки с компа чтобы не мешали. Залогинился под
простолюдином. Вышел. Заменил куки на куки админа и поставил в конце единичку
(обычно админ под номером 1). Захожу, висит ссылочка "вход". Блин,
подумал я, должно работать. Решил почитать про
куки и наткнулся на прогу Cookie Editor. Установил, крякнул. Повторил операцию.
Захожу... Опа! Я админ!!! Куль, подумал я...
Ну повторяю всё это на дезигнфоруме. Мне высветилось какое-то имя. Ищу внизу
кнопочку "Админка". Нету. После недолгих размышлений решил тестить на более старших номерах. Зашёл под 3-им
номером. Вверху висит незамысловатый ник "Админ".
В этот раз я уже нашёл ссылку для перехода в раздел администратора.
Ну далее у кого какие цели. У меня была цель предупредить о том, что хороших людей
обзывать нехорошо. На этом я остановился и пошёл пить пиво с друзьями.
Вот что нужно вставить, чтобы стать админом.
Цитата:
a%3A2%3A%7Bs%3A11%3A%22
autologinid%22%3Bb%3A1%3Bs%
3A6%3A%22userid%22%3Bs%3A1
%3A%22[B]1[/B]%22%3B%7D
Предупредил я вот как. Я вместо описания самого первого форума поставил слой практически
на весь экран. Слой красный и большая красная надпись "Fucked by Morch[::Antitezzza::]",
в своём стиле в общем. И разослал массово письмо с несколькими словами "Вот теперь 100
раз подумайте, прежде чем на кого-то наезжать".
Ещё я, естественно, удалил всю ветвь форума, где говорили обо мне. На
скрине обратите
внимание на ник (правый верхний угол). Я вставил
код:
<div style="left=0;height=700; width=700; top=0; position:absolute; visibility: visible;
background:red">
<h1>Fucked by Morch[::antitezzza::]</h1>
// Далее в периоде (чтобы широкие окно было)
//Делее в периоде <p> Чтобы высокое
Ну это я добрый. Можно было сделать больше. У форумов такого размаха проблематично с
резервной БД. Они же её не каждый день делают, а восстанавливать даже ту, которую
сохранили день-два назад - уже критично. Частота мессаг очень высока. Можно удали вообще
всё. Заспамить всех регнутых. Удалить всех админов. Но это всё фигня. Можно
отключить форум. И на него никто не сможет больше зайти. Только заново устанавливать.
Можно просто поприкалываться. Сделать задержку флуда на 9999 (это примерно 2,7 часа).
Поле для экспериментов очень большое. Но есть ещё кое-что, через что можно реально нагадить - восстановить БД. Делай что
угодно с этой функцией! Но это уже отдельная тема.