Однажды со мной произошла неприятная история. Один человек прокололся, а ошибку свою не
признал. Нафлудил на designforum’е. Там собрались
матершинники и начали меня злостно  ругать, на что я затаил обиду… 
Просыпаюсь утром после тяжёлого рабочего дня. Гневные мессаги не остановились.
Тут я вспомнил кое-какую статейку в журнале хакер, где проводился конкурс кто первый
сделает дефейс. Бага состояла в том, что нужно было
изменить в куках 0 на 1 и получить привилегии админа. Я подумал, а почему бы мне этого не сделать на форуме. Открыл свой
форум, регнул несколько человек (админ, 2 модера, 2
простолюдина). Взял их куки… мда. Всё в юникоде. Прогу скачивать лень. Зашёл на яндекс и набрал строку
вида:

http://www.yandex.ru/yandsearch?text=%FF%FB%E2

где вместо «%FF%FB%E2» я вставил куки. Мне открылась страница яндекса, где в поле поиска
были строки кук. 

Код: 

a:2:{s:11:»autologinid»;b:1;s:6:»userid»;s:1:»2″;} //админ 
a:2:{s:11:»autologinid»;s:0:»»;s:6:»userid»;s:3:»776″;} //
простолюдин
a:2:{s:11:»autologinid»;s:0:»»;s:6:»userid»;s:4:»3272″;} //
простолюдин

Элемент, который различался у всех был только один — циферка, номер которой
соответствовал номеру пользователя. Я удалил все куки с компа чтобы не мешали. Залогинился под
простолюдином. Вышел. Заменил куки на куки админа и поставил в конце единичку
(обычно админ под номером 1). Захожу, висит ссылочка «вход». Блин,
подумал я, должно работать. Решил почитать про
куки и наткнулся на прогу Cookie Editor. Установил, крякнул. Повторил операцию.
Захожу… Опа! Я админ!!! Куль, подумал я… 

Ну повторяю всё это на дезигнфоруме. Мне высветилось какое-то имя. Ищу внизу
кнопочку «Админка». Нету. После недолгих размышлений решил тестить на более старших номерах. Зашёл под 3-им
номером. Вверху висит незамысловатый ник «Админ».
В этот раз я уже нашёл ссылку для перехода в раздел администратора.
Ну далее у кого какие цели. У меня была цель предупредить о том, что хороших людей
обзывать нехорошо. На этом я остановился и пошёл пить пиво с друзьями.
Вот что нужно вставить, чтобы стать админом.
Цитата: 

a%3A2%3A%7Bs%3A11%3A%22
autologinid%22%3Bb%3A1%3Bs%
3A6%3A%22userid%22%3Bs%3A1
%3A%22[B]1[/B]%22%3B%7D 

Предупредил я вот как. Я вместо описания самого первого форума поставил слой практически
на весь экран. Слой красный и большая красная надпись «Fucked by Morch[::Antitezzza::]»,
в своём стиле в общем. И разослал массово письмо с несколькими словами «Вот теперь 100
раз подумайте, прежде чем на кого-то наезжать».
Ещё я, естественно, удалил всю ветвь форума, где говорили обо мне. На
скрине обратите
внимание на ник (правый верхний угол). Я вставил
код: 

<div style=»left=0;height=700; width=700; top=0; position:absolute; visibility: visible;
background:red"> 
<h1>Fucked by Morch[::antitezzza::]</h1> 
// Далее в периоде &nbsp;(чтобы широкие окно было) 
//Делее в периоде <p>&nbsp; Чтобы высокое 

Ну это я добрый. Можно было сделать больше. У форумов такого размаха проблематично с
резервной БД. Они же её не каждый день делают, а восстанавливать даже ту, которую
сохранили день-два назад — уже критично. Частота мессаг очень высока. Можно удали вообще
всё. Заспамить всех регнутых. Удалить всех админов. Но это всё фигня. Можно
отключить форум. И на него никто не сможет больше зайти. Только заново устанавливать.
Можно просто поприкалываться. Сделать задержку флуда на 9999 (это примерно 2,7 часа).
Поле для экспериментов очень большое. Но есть ещё кое-что, через что можно реально нагадить — восстановить БД. Делай что
угодно с этой функцией! Но это уже отдельная тема.

Оставить мнение

Check Also

Алмазный фонд «Хакера». Важные материалы по взлому за последние несколько лет

В прошлом выпуске мы сделали подборку по реверсингу и анализу malware-кода, которая в перв…