Форум АНТИЧАТ
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Взлом h1-h17.ru,narod.ru,ucoz.ru (https://forum.antichat.xyz/showthread.php?t=29053)

HOT 13.12.2006 20:57
Взлом h1-h17.ru,narod.ru,ucoz.ru
 
Вобщем сабж.
Скажите какае есть уязвимости у этих сайтов.




P.S:Хочу вломать сайт ***.ucoz.ru

Ksander 13.12.2006 21:15
на народе =)

http://narod.yandex.ru/100.xhtml?<script>alert(document.cookie)</script>

+ там еще в гослевой xss была

HOT 13.12.2006 21:22
пасибо.
А на юкосе?

Constantine 13.12.2006 23:29
А на Ucoz'e, насколько я знаю, ничего интересного сейчас нет

Robin_Hood 13.12.2006 23:45
Hot - с полгода назад там в гостевой, в тексте,
хсс была ща не знаю

$HEFF 14.12.2006 00:36
сейчас там можно восстановить пароль любого пользователя, но не админа и модера

__XT__ 14.12.2006 00:40
Ucoz
1) многочисленные перменные профайла в GET
2) попытка реализовать автоформу обламалась, так как рефере проверяеться.
Однако иожно использовать другой модуль.
К примеру поднятия прав до администрирования у определённого пользователя - сделать на это автоформу...или там автоформа на что нить...ещё
На самом деле автоформы и по сей день очень актуальны...даже там где есть защита, просто смотреть надо шире именно в open sources.
3)Помоймууязвимость загрузки в качестве аватара png файла со скриптом (класс пассивная XSS).
.....
уверен куча там ещё всего

3dn 14.12.2006 23:13
Цитата:
1) многочисленные перменные профайла в GET
абсолютная глупость, ничего из того, что нельзя узнать на странице профиля в гете не передается, куки закодированы, в гете только айди пользователя или юкзернейм передается.
Цитата:
2) попытка реализовать автоформу обламалась, так как рефере проверяеться.
судя по первому пункту, не удивительно что ОБЛАМАЛАСЬ....

Цитата:
К примеру поднятия прав до администрирования у определённого пользователя
может стоит проверить самому для начала, можно ли админа получить через автоформу, а потом советовать.... админа назначить через сайт нельзя!

Цитата:
просто смотреть надо шире именно в open sources.
наверное очень широко ты зришь, даже нашел где-то исходник укоза...... да ты крутой парень... может исходники гугла подкинешь?

Цитата:
3)Помоймууязвимость загрузки в качестве аватара png файла со скриптом (класс пассивная XSS).
по твоему это могло сработать только на допотопных браузерах.... хотя из того что ты пишешь видно, что все твои познания очень устарели...

Цитата:
уверен куча там ещё всего
если вся остальная куча в которой ты так уверен такое же "Г", то оставь ее при себе, теплее будет.

на укозе можно только юных простаков ломать, которые не могут нормальный пароль поставить и за 10 попыток их пароль подбирается.... или путем взлома почты и подбора секретного вопроса, но это может получиться если жертву знаешь, так как часто фамилию матери вводят или типа того....

__XT__, www.woweb.ru - взломай этот сайт, на укозе тоже кстати находится, раз такой великий хацкер.

kirbak 14.12.2006 23:54
Цитата:
может исходники гугла подкинешь?
Архив с клоном скинуть? :D

zl0ba 15.12.2006 00:22
Вот тебе сайты , которые расположены на одном серваке в месте с ucoz.ru/ ломай их , а потом ломай его!

Код:
1.        4tex.info       
2.        ajsberg.net         
3.        azamatus.net         
4.        allportal.net         
5.        about-myproxy.info       
6.        autofobus.info       
7.        billiardclub.info       
8.        chatica.info
9.        club-nn.com
10.        djuzer.com         
11.        elfox.net         
12.        fuck88.net         
13.        fotokuban.info       
14.        gimena-accardi.com         
15.        global-intruders.info       
16.        goodzarabotok.info       
17.        griffi.org         
18.        introid.com         
19.        ivanstroy.info       
20.        koteiki.net         
21.        keywater.info         
22.        mosobl.com         
23.        molagro.com         
24.        malahovka.net         
25.        nerr.info       
26.        neto-best.info         
27.        nnmsoft.info       
28.        ofsajt.com         
29.        orenjob.info       
30.        poceluy.info         
31.        p0.ru         
32.        pspandsmarts.net         
33.        photo-kmw.com         
34.        progress-motors.com         
35.        punkdiy.com         
36.        pingvinof.net         
37.        rugames.net         
38.        restweb.info       
39.        shoplux.net         
40.        satpilot.com         
41.        shtirlic.com         
42.        shaderworld.net         
43.        tepliystan.info         
44.        uhendus-kristuses.com         
45.        unitedrats.com         
46.        ussrteam.com         
47.        vatanweb.net         
48.        vozrojdenie.info       
49.        vedrussa.com         
50.        wlancer.net         
51.        warteens.com         
52.        winsmart24.com         
53.        xtazik.net         
54.        yrokov.net         
55.        zdravo.info


Время: 17:50
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице