ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Взлом h1-h17.ru,narod.ru,ucoz.ru |
13.12.2006, 20:57
|
|
Новичок
Регистрация: 05.12.2006
Сообщений: 2
Провел на форуме:
24418
Репутация:
-2
|
|
Взлом h1-h17.ru,narod.ru,ucoz.ru
Вобщем сабж.
Скажите какае есть уязвимости у этих сайтов.
P.S:Хочу вломать сайт ***.ucoz.ru
|
|
|
13.12.2006, 21:15
|
|
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
Провел на форуме:
4836047
Репутация:
930
|
|
на народе =)
http://narod.yandex.ru/100.xhtml?<script>alert(document.cookie)</script>
+ там еще в гослевой xss была
|
|
|
|
13.12.2006, 21:22
|
|
Новичок
Регистрация: 05.12.2006
Сообщений: 2
Провел на форуме:
24418
Репутация:
-2
|
|
пасибо.
А на юкосе?
|
|
|
|
13.12.2006, 23:29
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
А на Ucoz'e, насколько я знаю, ничего интересного сейчас нет
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
13.12.2006, 23:45
|
|
Участник форума
Регистрация: 30.10.2006
Сообщений: 238
Провел на форуме:
966901
Репутация:
444
|
|
Hot - с полгода назад там в гостевой, в тексте,
хсс была ща не знаю
|
|
|
|
14.12.2006, 00:36
|
|
Новичок
Регистрация: 21.09.2006
Сообщений: 7
Провел на форуме:
33276
Репутация:
-4
|
|
сейчас там можно восстановить пароль любого пользователя, но не админа и модера
|
|
|
|
14.12.2006, 00:40
|
|
Познающий
Регистрация: 07.11.2006
Сообщений: 30
Провел на форуме:
128714
Репутация:
40
|
|
Ucoz
1) многочисленные перменные профайла в GET
2) попытка реализовать автоформу обламалась, так как рефере проверяеться.
Однако иожно использовать другой модуль.
К примеру поднятия прав до администрирования у определённого пользователя - сделать на это автоформу...или там автоформа на что нить...ещё
На самом деле автоформы и по сей день очень актуальны...даже там где есть защита, просто смотреть надо шире именно в open sources.
3)Помоймууязвимость загрузки в качестве аватара png файла со скриптом (класс пассивная XSS).
.....
уверен куча там ещё всего
|
|
|
|
14.12.2006, 23:13
|
|
Новичок
Регистрация: 01.07.2006
Сообщений: 27
Провел на форуме:
45786
Репутация:
3
|
|
1) многочисленные перменные профайла в GET
абсолютная глупость, ничего из того, что нельзя узнать на странице профиля в гете не передается, куки закодированы, в гете только айди пользователя или юкзернейм передается.
2) попытка реализовать автоформу обламалась, так как рефере проверяеться.
судя по первому пункту, не удивительно что ОБЛАМАЛАСЬ....
К примеру поднятия прав до администрирования у определённого пользователя
может стоит проверить самому для начала, можно ли админа получить через автоформу, а потом советовать.... админа назначить через сайт нельзя!
просто смотреть надо шире именно в open sources.
наверное очень широко ты зришь, даже нашел где-то исходник укоза...... да ты крутой парень... может исходники гугла подкинешь?
3)Помоймууязвимость загрузки в качестве аватара png файла со скриптом (класс пассивная XSS).
по твоему это могло сработать только на допотопных браузерах.... хотя из того что ты пишешь видно, что все твои познания очень устарели...
уверен куча там ещё всего
если вся остальная куча в которой ты так уверен такое же "Г", то оставь ее при себе, теплее будет.
на укозе можно только юных простаков ломать, которые не могут нормальный пароль поставить и за 10 попыток их пароль подбирается.... или путем взлома почты и подбора секретного вопроса, но это может получиться если жертву знаешь, так как часто фамилию матери вводят или типа того....
__XT__, www.woweb.ru - взломай этот сайт, на укозе тоже кстати находится, раз такой великий хацкер.
|
|
|
|
14.12.2006, 23:54
|
|
Познающий
Регистрация: 07.12.2006
Сообщений: 42
Провел на форуме:
421112
Репутация:
55
|
|
может исходники гугла подкинешь?
Архив с клоном скинуть? 
|
|
|
|
15.12.2006, 00:22
|
|
Banned
Регистрация: 10.10.2006
Сообщений: 596
Провел на форуме:
2132613
Репутация:
1365
|
|
Вот тебе сайты , которые расположены на одном серваке в месте с ucoz.ru/ ломай их , а потом ломай его!
Код:
1. 4tex.info
2. ajsberg.net
3. azamatus.net
4. allportal.net
5. about-myproxy.info
6. autofobus.info
7. billiardclub.info
8. chatica.info
9. club-nn.com
10. djuzer.com
11. elfox.net
12. fuck88.net
13. fotokuban.info
14. gimena-accardi.com
15. global-intruders.info
16. goodzarabotok.info
17. griffi.org
18. introid.com
19. ivanstroy.info
20. koteiki.net
21. keywater.info
22. mosobl.com
23. molagro.com
24. malahovka.net
25. nerr.info
26. neto-best.info
27. nnmsoft.info
28. ofsajt.com
29. orenjob.info
30. poceluy.info
31. p0.ru
32. pspandsmarts.net
33. photo-kmw.com
34. progress-motors.com
35. punkdiy.com
36. pingvinof.net
37. rugames.net
38. restweb.info
39. shoplux.net
40. satpilot.com
41. shtirlic.com
42. shaderworld.net
43. tepliystan.info
44. uhendus-kristuses.com
45. unitedrats.com
46. ussrteam.com
47. vatanweb.net
48. vozrojdenie.info
49. vedrussa.com
50. wlancer.net
51. warteens.com
52. winsmart24.com
53. xtazik.net
54. yrokov.net
55. zdravo.info
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
