Советую оставить сообщение на мыле или в личке о найденном баге. Это дабавит уважения от администации портала, позднее это можно будет использовать. (если чесно, то я бы уже давно слил бы всё базу себе)

66и6, там написал на форуме под админским логином пару сообщений, но чуваки до сих пор не заметили.

Kerat.blr, базу тоже слил. Правда, там паролей нет - похоже хоть что-то грамотное в этой CMS есть-не хранятся в открытом виде. Но ники, фио, даты регистрации и e-mail доступны.

Что касается написать админам-так, наверное, и сделаю. Тем более, что у меня уже были такие случаи. Писал, исправляли, благодарили. Было немного стремно. Писал под ником типа "Доброжелатель", "Благодетель", "Блаженный" и пр.

Был один забавный случай: пишу так мол и так, система твоя дырявая, пароль выловить не составило труда и прочее. Что делает чувак? Чувак тупо меняет пароль и все. Я снова захожу на все это, ох..ю и пишу ему еще раз: чувак, мля, у тебя дыра. Причем дыра не только в этом, но и во всех других проектах, что ты делал для разных фирм раньше, следы которых найти в инете не составляет труда. И только после этого он все и везде поменял.

К слову говоря, очень часто пишут о взломе форумов и ошибках в скриптах, которые позволяют проводить различные вещи, но неопытные хостеры и админы проектов иногда просто неправильно выставляют права на папки и скрипты даже без наличия таких форумов и установки посторонних скриптов.


Kerat.blr, не знаю, как можно использовать уважение от админов портала? Реально интересны ваши мысли по этому поводу. А так у меня и на свои проекты времени иногда не хватает.


PS: иногда возникают мысли, что по такой же схеме могли поломать Валюхост в первый раз, хотя сильно сомневаюсь; скорее там внутренние проблемы.
PPS: если права на форум и права на редактирование сайта, включая форум, не разграничены, то, на мой взгляд, - это минус для CMS. Вот смотрю и этот сайт тоже на ней же стоит. Гы-гы.

Уважение, затем доверие, а затем ...  Почитай книжку Митника про соц. инженерию, там всё очень грамотно написано. Сам решишь тогда для чего именно тебе это нужно. А вообще никогда непомешает ещё один знакомый админ.

PS.Манипулируй людьми, но уважай их труд...

Нельзя
Да и зачем спрашивается? Тебе легче станет от знания паролей? Ты их можешь поменять имея права администратора, этого недостаточно?

Kerat.blr Первый раз слышу про эту книжку. Хорошо.
Писал он ее там или уже на воле? И часто использовал с.и. на практике? Я не могу сказать про неосознанное, а сознательные манипуляции у меня вызывают чувство отторжения - это как обидеть слабого получается.

Александр Антипов, в т.ч. потому, что знаю УК, нет желания там чего-то трогать. Хотя не только, конечно. Так как уважаю чужой труд, и пр., пр.- много факторов можно перечислить.

Зачем пароли? Просто интересно посмотреть и прикинуть с точки зрения психологиии, чем руководствовался тот или иной юзер при его выборе. Возможно, зная их и приложив голову, попробовать e-mail'ы попробивать методом обыденного подбора.

Понятно. Спасибо за инфу. Будем знать.

Спасибо за инфу! Постараюсь найти.



Тут хотелось бы поподробней.


Имхо. Случаи бывают разные. Например, есть дети-взрослый может их легко обмануть в силу возраста. Есть владельцы бизнеса, полагающиеся на определенные нормы, которые декларируются государством-рейдеры могу их захватить, нарушая эти нормы и используя незаконные приемы.

Как чел, который еще и ПО создает, могу сказать и о пиратстве, причем с приписыванием авторства, оскорблениями, клеветой, полной убежденностью в своей безнаказанности и прочими прелестями. Не все так однозначно. Используя незаконные приемы для защиты - можно самому попать, используя законные приемы для защиты - будут сопли и нытье этого хамла, а то и всего компьютерного сообщества.

Я бы рекомендовал просто написать админу письмо, желательно с рекомендацией по устранению уязвимости. Зачем? Из своего опыта - Найдя критическую уязвимость в одном известном движке - тут же сообщил разработчикам... В итоге получил полгода бесплатного очень крутого хостинга (просто этот человек владелец пары серваков) + сейчас сижу на этом же хостинге со скидкой 75% (кстати не удержавшись - рекомендую: sevhosting.ru, на дизайн не смотрите, качество самого хоста переплюнет большинство раскрученных Российский хостов - поверьте). А так, я имею доступ к немалому количеству сайтов, но не навредил ещё не одному (каюсь - один "сломал" - там темплейты глюкнули из-за меня). Просто так как я сам делаю сайты - я же прекрасно понимаю, что ломать, как говориться, не строить, поэтому просто напиши админам письмо и быть может что-то получишь взамен.

2 Александр Антипов
Ага... а потом с похаченного сайта подгружается даунлодер троя... Простым юзверям...А потом удивляются, откуда такие бот-сети...

2Jul_i
А человечество вообще раковая опухоль на теле природы...

Кажется офтопик...