|
Мега уязвимость на порталах Ucoz
Итак, начну!
Недавно WizART нашёл там багу с хсс, но админы даже не попытались её исправить! Как я уже говорил, админам ucoz'а всё-равно. Раз так, получайте. Скажу сразу, что скрипт форума хранит все пасы в открытом виде(не хэши), и получить их намного легче, чем вы думаете! Для начала мы вибираем жертву. пускай это будет: !!censured!! Я там зарегился под ником ggggg и пасс такой-же. Теперь глянем на наши куки. вот нужные нам значения: Код:
user%3Dggggg%2Cses%3D37364c4930356e4c4c496e4a495d46%2Chide_email%3D1%2Cgender%3D1%2Cname%3Dggggg%2Cemail%3Dgggggg%40gggg.ru%2Chome_page%3DНо для успешной авторизации, нам необходимо лишь это: user%3Dggggg где ggggg это наш логин. Далее, мы находим логин(ник) админа, и подставляем его в свои куки(вместо ggggg). Пробуем, у нас всё получилось, не надо никаких пасов для авторизации по кукам. Как я уже говорил, скрипт не шифрует пароль, а передаёт его в открытом виде. Далее идём в нашу панель управления и жмём "Изменить данные". Там просматриваем исходники страницы, и находим строчку: <input type="password" в заначении поля(value) и находится пароль. |
неа пишет Когда в личной информации данные меняю пишет доступ запрещен :) ПРИКРЫЛИ ДЫРУ :) но выдает что привет admin и.т.д. но молодец !
|
Цитата:
|
Мда, реально прикрыли!
|
Недоканца :) Пишет что типа админ в онлайн :)
|
Нет, не прикрыли! Нужно удалить все остальные параметры в куках(!!!абсолютно все!!!), и оставить только тот, о котором выше писал. Проверил сейчас, всё работает!
|
Оставляю в куках user%3DSuperaadmin только а он всеравно :) Доступ запрещен
|
Цитата:
|
Цитата:
http://snf.jino-net.ru/1.JPG Оставь, только то, что подчёркнуто(измени на свои параметры), а остальное удали. В истоге, должно получится одно поле с таким значением: user%3DSuperaadmin |
Я оставил! user%3Dadmin%2Cses%3D3439674c7144645
|
Цитата:
|
:) Нечего не работает ибо у тебя глюки у тебя в другой теме куки мерещится а тут админка во мне бы так :)
|
Цитата:
|
Мда все работает РАСПЕКТ тебе
|
это не wj LOL имхо :) пац респект, дербаним ucoz, хотя с куками я недопер, я ваще чето в куки ниче не заметил, получается, можно и поиметь через ХСС :) хы :) а мне админ еще втерал что в куках них** нету :)) лолсы блин
|
Мдя но нече там сайтов не много :)
|
Суть в том что их иметь можно сильно :))))
|
Все дыра закрыта!
|
долго думали, но мой ХСС вроде в силе ;) так что тяните куки
|
Цитата:
|
Цитата:
|
Народ а объясните где кукис и куда и что вставлять...
|
Цитата:
|
Юзай мою хсс если сможешь ;) там надо правильный код вставить, подумай какой, т.к. я примеры не приводил.
|
2WizArt а поподробнее, как алерт написать для Укоза чтобы можно было его внедрить?
|
У меня вообще кук отличается кардинально от ваших описанных:
Что на что мне заменять? uz%3D4ddf2638a74bb633374828698b5199340c3b19e9bc%2C ses%3D3737524d554e484e516752346b85a2%2Cname%3DTex% 2Cemail%3Dbuuub%40mail.ru И откуда я узнаю какой пасс ставить админский? |
Теперь там пасс не в открытом виде хранится. Глядя на куки, видно что вместо пасса уже хэш.
|
Странные хеши, это не MD5 что ль?
после uz стоит хеш из 42 символов: 4ddf2638a74bb633374828698b5199340c3b19e9bc Вроде должно быть 32, или не всегда? А после ses из 30 символов: 3737524d554e484e516752346b85a2 degeneration x, дак что все дыры прикрыли что ль? |
Цитата:
|
Xss алерт - то вставляется, то есть просто пищется, что ваши настройки успешно сохранены, но на деле все остается пусто.
|
Млин, либо я тупой либо дырку [email] закрыли.
Проверял ещё разные варианты тэгов НИЧЕГО: (( Кавычки жестоко фильтрует.... Может кто ещё знает как к этому сервису подобраться.. Знаю про XSS в гостевых... но на том ресурсе нет гостевых... Там вообще какая-то хитрая структура..:( сли кто знает хоть где искать подскажите плиз p.s. google.ru и RTFM не предлогать... пробовал.. не нашёл :(( |
|
Пока нету нифига... видать теги прикрыли неплохо
|
Проанализировав это всё я понял, Укозовцы видимо сделали декодирование автоматически и получается на выходе открытый код, который как можно понять не обробатывается а идёт сплошным текстом.
|
Млин! Ещё кто-нить нашёл какие-нить дыры?
|
У меня ничего не получается! ждем помощи мастеров!
|
есть такая тема.
Когда админ переносит пользователя в другуб группу выполняется следующий код: Код:
<tr><td nowrap>Группа:</td><td><script type="text/javascript">function checkgruop(t){if (t.options[t.selectedIndex].value!=document.chgr.dgr.value){document.chgr.ok.style.display="";}else {document.chgr.ok.style.display="none";}}</script><table border="0" cellpadding="0" cellspacing="0"><form name="chgr"><tr><td><select size="1" name="c" onChange="checkgruop(this);"><option value="1">Пользователи</option><option value="2" selected style="background:#EEEEEE;">Проверенные</option><option value="3">Модераторы</option><option value="4">Администраторы</option></select> <input style="display:none;" name="ok" type="button" value="Ok »" onClick="if (confirm('Перенести пользователя в другую группу?')){window.top.location.href='http://firstform.clan.su/index/20-*Юзверь*-'+document.chgr.c.options[document.chgr.c.selectedIndex].value;}"><input type="hidden" name="dgr" value="2"></td></tr></form></table></td></tr>далее вставляем ссылку на этот файл и вуаля - админ смотрит "картинку" и выполняется скрипт. Мы админы. |
Любой пользователь может получить пароли других, воспользовавшись функцией напоминания пароля .
Алгоритм следующий. 1. Находим email какого-либо из существующих пользователей на доске. 2. Регистрим пользователя с таким-же e-mail 3. Меняем e-mail на нужный нам 4. Пользуемся кнопочкой выслать пароль 5. Получаем пароль не только свежесозданного пользователя, но и того чей mail использовалься вначале. Вот только пароли админов и модеров нельзя восстанавливать... |
Цитата:
|
Мммм есть 1 сайт в их системе там есть форум мне бы очень помог акк админа там,если кто знает как поиметь этот форум плиз стукните в аську 766-798
|
| Время: 23:22 |