Итак, начну!
Недавно WizART нашёл там багу с хсс, но админы даже не попытались её исправить!
Как я уже говорил, админам ucoz'а всё-равно. Раз так, получайте.
Скажу сразу, что скрипт форума хранит все пасы в открытом виде(не хэши), и получить их намного легче, чем вы думаете!
Для начала мы вибираем жертву.
пускай это будет:
!!censured!! (http://#)
Я там зарегился под ником ggggg и пасс такой-же. Теперь глянем на наши куки.
вот нужные нам значения:
user%3Dggggg%2Cses%3D37364c4930356e4c4c496e4a495d4 6%2Chide_email%3D1%2Cgender%3D1%2Cname%3Dggggg%2Ce mail%3Dgggggg%40gggg.ru%2Chome_page%3D
Как видим, тут все наши данные, начиная от ника и мыла, кончая пассом.
Но для успешной авторизации, нам необходимо лишь это:
user%3Dggggg где ggggg это наш логин.
Далее, мы находим логин(ник) админа, и подставляем его в свои куки(вместо ggggg).
Пробуем, у нас всё получилось, не надо никаких пасов для авторизации по кукам.
Как я уже говорил, скрипт не шифрует пароль, а передаёт его в открытом виде. Далее идём в нашу панель управления и жмём "Изменить данные". Там просматриваем исходники страницы, и находим строчку:
<input type="password"
в заначении поля(value) и находится пароль.

неа пишет Когда в личной информации данные меняю пишет доступ запрещен :) ПРИКРЫЛИ ДЫРУ :) но выдает что привет admin и.т.д. но молодец !

неа пишет Когда в личной информации данные меняю пишет доступ запрещен :) ПРИКРЫЛИ ДЫРУ :) но выдает что привет admin и.т.д. но молодец !
ха! так быстро прикрыли? Я её как часа 2-3 нашел!

Мда, реально прикрыли!

Недоканца :) Пишет что типа админ в онлайн :)

Нет, не прикрыли! Нужно удалить все остальные параметры в куках(!!!абсолютно все!!!), и оставить только тот, о котором выше писал. Проверил сейчас, всё работает!

Оставляю в куках user%3DSuperaadmin только а он всеравно :) Доступ запрещен

Как я уже говорилпривет wj ты уже вылечился? что-то пишешь я с маленькой...

Оставляю в куках user%3DSuperaadmin только а он всеравно :) Доступ запрещен
Ты не понял.
http://snf.jino-net.ru/1.JPG
Оставь, только то, что подчёркнуто(измени на свои параметры), а остальное удали.
В истоге, должно получится одно поле с таким значением: user%3DSuperaadmin

Я оставил! user%3Dadmin%2Cses%3D3439674c7144645

Я оставил! user%3Dadmin%2Cses%3D3439674c7144645
и чё? Опять не работает? Я раз 10 проверял, всё работает!

:) Нечего не работает ибо у тебя глюки у тебя в другой теме куки мерещится а тут админка во мне бы так :)

:) Нечего не работает ибо у тебя глюки у тебя в другой теме куки мерещится а тут админка во мне бы так :)
Слушай, а давай поспорим? Выбирай форум, а я тебе пасс админа!

Мда все работает РАСПЕКТ тебе

это не wj LOL имхо :) пац респект, дербаним ucoz, хотя с куками я недопер, я ваще чето в куки ниче не заметил, получается, можно и поиметь через ХСС :) хы :) а мне админ еще втерал что в куках них** нету :)) лолсы блин

Мдя но нече там сайтов не много :)

Суть в том что их иметь можно сильно :))))

Все дыра закрыта!

долго думали, но мой ХСС вроде в силе ;) так что тяните куки

долго думали, но мой ХСС вроде в силе ;) так что тяните куки
Где же он?

Где же он?
http://forum.antichat.ru/thread13074.html

Народ а объясните где кукис и куда и что вставлять...

Народ а объясните где кукис и куда и что вставлять...
Багу уже прикрыли. Но осталась возможность захода от админа. Читай 1-2 страницы.

Юзай мою хсс если сможешь ;) там надо правильный код вставить, подумай какой, т.к. я примеры не приводил.

2WizArt а поподробнее, как алерт написать для Укоза чтобы можно было его внедрить?

У меня вообще кук отличается кардинально от ваших описанных:

Что на что мне заменять?

uz%3D4ddf2638a74bb633374828698b5199340c3b19e9bc%2C ses%3D3737524d554e484e516752346b85a2%2Cname%3DTex% 2Cemail%3Dbuuub%40mail.ru

И откуда я узнаю какой пасс ставить админский?

Теперь там пасс не в открытом виде хранится. Глядя на куки, видно что вместо пасса уже хэш.

Странные хеши, это не MD5 что ль?
после uz стоит хеш из 42 символов:
4ddf2638a74bb633374828698b5199340c3b19e9bc
Вроде должно быть 32, или не всегда?
А после ses из 30 символов:
3737524d554e484e516752346b85a2
degeneration x, дак что все дыры прикрыли что ль?

Странные хеши, это не MD5 что ль?
после uz стоит хеш из 42 символов:
4ddf2638a74bb633374828698b5199340c3b19e9bc
Вроде должно быть 32, или не всегда?
А после ses из 30 символов:
3737524d554e484e516752346b85a2
degeneration x, дак что все дыры прикрыли что ль?
Это не md5(в md5 - 32 символа). Это что-то другое. Багу которую я нашел, прикрыли через 6 часов, т.к. бага была критической. А на счёт XSS (вроде WizART нашел), я не знаю, не проверял.

Xss алерт - то вставляется, то есть просто пищется, что ваши настройки успешно сохранены, но на деле все остается пусто.

Млин, либо я тупой либо дырку [email] закрыли.
Проверял ещё разные варианты тэгов НИЧЕГО: ((
Кавычки жестоко фильтрует....
Может кто ещё знает как к этому сервису подобраться..
Знаю про XSS в гостевых... но на том ресурсе нет гостевых... Там вообще какая-то хитрая структура..:(
сли кто знает хоть где искать подскажите плиз

p.s.
google.ru и RTFM не предлогать... пробовал.. не нашёл :((

http://forum.antichat.ru/thread16959.html

Пока нету нифига... видать теги прикрыли неплохо

Проанализировав это всё я понял, Укозовцы видимо сделали декодирование автоматически и получается на выходе открытый код, который как можно понять не обробатывается а идёт сплошным текстом.

Млин! Ещё кто-нить нашёл какие-нить дыры?

У меня ничего не получается! ждем помощи мастеров!

есть такая тема.
Когда админ переносит пользователя в другуб группу выполняется следующий код:
<tr><td nowrap>Группа:</td><td><script type="text/javascript">function checkgruop(t){if (t.options[t.selectedIndex].value!=document.chgr.dgr.value){document.chgr.ok. style.display="";}else {document.chgr.ok.style.display="none";}}</script><table border="0" cellpadding="0" cellspacing="0"><form name="chgr"><tr><td><select size="1" name="c" onChange="checkgruop(this);"><option value="1">Пользователи</option><option value="2" selected style="background:#EEEEEE;">Проверенные</option><option value="3">Модераторы</option><option value="4">Администраторы</option></select> <input style="display:none;" name="ok" type="button" value="Ok »" onClick="if (confirm('Перенести пользователя в другую группу?')){window.top.location.href='http://firstform.clan.su/index/20-*Юзверь*-'+document.chgr.c.options[document.chgr.c.selectedIndex].value;}"><input type="hidden" name="dgr" value="2"></td></tr></form></table></td></tr>

Впринципе, если убрать все ненужные части(if`ы и т.д..) можно сгенерить файлик .php, при выполнении которого произойдет переброс юзера в группу Админов. У меня получалось.. но сам файлик куда-то задевал(((
далее вставляем ссылку на этот файл и вуаля - админ смотрит "картинку" и выполняется скрипт. Мы админы.

Любой пользователь может получить пароли других, воспользовавшись функцией напоминания пароля .

Алгоритм следующий.

1. Находим email какого-либо из существующих пользователей на доске.
2. Регистрим пользователя с таким-же e-mail
3. Меняем e-mail на нужный нам
4. Пользуемся кнопочкой выслать пароль
5. Получаем пароль не только свежесозданного пользователя, но и того чей mail использовалься вначале.

Вот только пароли админов и модеров нельзя восстанавливать...

5. Получаем пароль не только свежесозданного пользователя, но и того чей mail использовалься вначале.
интересно с какой это стати система будет слать пароли от разных аккаунтов? мало того в системе нет напоминания паролей, можно только сменить свой пароль и только свой а ни какой-то другой.... В системе используются хеши паролей, которые не декодируются, поэтому глупый вы тут пример привели....

Мммм есть 1 сайт в их системе там есть форум мне бы очень помог акк админа там,если кто знает как поиметь этот форум плиз стукните в аську 766-798

есть такая тема.
Когда админ переносит пользователя в другуб группу выполняется следующий код:
<tr><td nowrap>Группа:</td><td><script type="text/javascript">function checkgruop(t){if (t.options[t.selectedIndex].value!=document.chgr.dgr.value){document.chgr.ok. style.display="";}else {document.chgr.ok.style.display="none";}}</script><table border="0" cellpadding="0" cellspacing="0"><form name="chgr"><tr><td><select size="1" name="c" onChange="checkgruop(this);"><option value="1">Пользователи</option><option value="2" selected style="background:#EEEEEE;">Проверенные</option><option value="3">Модераторы</option><option value="4">Администраторы</option></select> <input style="display:none;" name="ok" type="button" value="Ok »" onClick="if (confirm('Перенести пользователя в другую группу?')){window.top.location.href='http://firstform.clan.su/index/20-*Юзверь*-'+document.chgr.c.options[document.chgr.c.selectedIndex].value;}"><input type="hidden" name="dgr" value="2"></td></tr></form></table></td></tr>

Впринципе, если убрать все ненужные части(if`ы и т.д..) можно сгенерить файлик .php, при выполнении которого произойдет переброс юзера в группу Админов. У меня получалось.. но сам файлик куда-то задевал(((
далее вставляем ссылку на этот файл и вуаля - админ смотрит "картинку" и выполняется скрипт. Мы админы.

Бага еще работает????

ха! так быстро прикрыли? Я её как часа 2-3 нашел!

хех там одну проверку добавить вот и прикроется хех )

Или админ почитал античат

подскажите,кто знает,можно ли имея права администратора одного из сайтов на Ucoz полу4ить пароли пользователей и доступ к ли4ным сообщениям?

>>Нtl

Юкоз вату не катает, так что уже давно всё прикрыли наверно!!!

подскажите,кто знает,можно ли имея права администратора одного из сайтов на Ucoz полу4ить пароли пользователей и доступ к ли4ным сообщениям?
конешно можно в адмике

конешно можно в адмике
нет, там только можно сменить пароль от акка и всё :mad:

подскажите,кто знает,можно ли имея права администратора одного из сайтов на Ucoz полу4ить пароли пользователей и доступ к ли4ным сообщениям?
на укозе нельзя читать чужую личку

а при резервном копировании сайта и ска4кой его себе на комп,в архиве нет ли паролей(если есть то как расшифровать) или личной переписки?
может кто находил 4то интересное...

всё разобрался,всем спасибо
личные сообщения не сохраняются при резервном копировании,а пароли лежат в "users.txt" зашифрованные в md5-unix,кажется...