Взлом h1-h17.ru,narod.ru,ucoz.ru |
13.12.2006, 20:57
|
|
Новичок
Регистрация: 05.12.2006
Сообщений: 2
С нами:
10226705
Репутация:
-2
|
|
Взлом h1-h17.ru,narod.ru,ucoz.ru
Вобщем сабж.
Скажите какае есть уязвимости у этих сайтов.
P.S:Хочу вломать сайт ***.ucoz.ru
|
|
|
13.12.2006, 21:15
|
|
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
С нами:
10467686
Репутация:
930
|
|
на народе =)
http://narod.yandex.ru/100.xhtml?<script>alert(document.cookie)</script>
+ там еще в гослевой xss была
|
|
|
|
20.12.2006, 19:09
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 443
С нами:
10441826
Репутация:
354
|
|
Сообщение от Ksander
на народе =)
http://narod.yandex.ru/100.xhtml?<script>alert(document.cookie)</script>
+ там еще в гослевой xss была
Спасиб. Незнал про это.
|
|
|
|
13.12.2006, 21:22
|
|
Новичок
Регистрация: 05.12.2006
Сообщений: 2
С нами:
10226705
Репутация:
-2
|
|
пасибо.
А на юкосе?
|
|
|
|
13.12.2006, 23:29
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами:
10243046
Репутация:
3033
|
|
А на Ucoz'e, насколько я знаю, ничего интересного сейчас нет
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
13.12.2006, 23:45
|
|
Участник форума
Регистрация: 30.10.2006
Сообщений: 238
С нами:
10279046
Репутация:
444
|
|
Hot - с полгода назад там в гостевой, в тексте,
хсс была ща не знаю
|
|
|
|
14.12.2006, 00:36
|
|
Новичок
Регистрация: 21.09.2006
Сообщений: 7
С нами:
10335260
Репутация:
-4
|
|
сейчас там можно восстановить пароль любого пользователя, но не админа и модера
|
|
|
|
14.12.2006, 00:40
|
|
Познающий
Регистрация: 07.11.2006
Сообщений: 30
С нами:
10267526
Репутация:
40
|
|
Ucoz
1) многочисленные перменные профайла в GET
2) попытка реализовать автоформу обламалась, так как рефере проверяеться.
Однако иожно использовать другой модуль.
К примеру поднятия прав до администрирования у определённого пользователя - сделать на это автоформу...или там автоформа на что нить...ещё
На самом деле автоформы и по сей день очень актуальны...даже там где есть защита, просто смотреть надо шире именно в open sources.
3)Помоймууязвимость загрузки в качестве аватара png файла со скриптом (класс пассивная XSS).
.....
уверен куча там ещё всего
|
|
|
|
14.12.2006, 23:13
|
|
Новичок
Регистрация: 01.07.2006
Сообщений: 27
С нами:
10452977
Репутация:
3
|
|
1) многочисленные перменные профайла в GET
абсолютная глупость, ничего из того, что нельзя узнать на странице профиля в гете не передается, куки закодированы, в гете только айди пользователя или юкзернейм передается.
2) попытка реализовать автоформу обламалась, так как рефере проверяеться.
судя по первому пункту, не удивительно что ОБЛАМАЛАСЬ....
К примеру поднятия прав до администрирования у определённого пользователя
может стоит проверить самому для начала, можно ли админа получить через автоформу, а потом советовать.... админа назначить через сайт нельзя!
просто смотреть надо шире именно в open sources.
наверное очень широко ты зришь, даже нашел где-то исходник укоза...... да ты крутой парень... может исходники гугла подкинешь?
3)Помоймууязвимость загрузки в качестве аватара png файла со скриптом (класс пассивная XSS).
по твоему это могло сработать только на допотопных браузерах.... хотя из того что ты пишешь видно, что все твои познания очень устарели...
уверен куча там ещё всего
если вся остальная куча в которой ты так уверен такое же "Г", то оставь ее при себе, теплее будет.
на укозе можно только юных простаков ломать, которые не могут нормальный пароль поставить и за 10 попыток их пароль подбирается.... или путем взлома почты и подбора секретного вопроса, но это может получиться если жертву знаешь, так как часто фамилию матери вводят или типа того....
__XT__, www.woweb.ru - взломай этот сайт, на укозе тоже кстати находится, раз такой великий хацкер.
|
|
|
|
14.12.2006, 23:54
|
|
Познающий
Регистрация: 07.12.2006
Сообщений: 42
С нами:
10224108
Репутация:
55
|
|
может исходники гугла подкинешь?
Архив с клоном скинуть? 
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
