ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Хак ucoz.ru помогите подделать куки. |
30.01.2008, 05:20
|
|
Новичок
Регистрация: 04.01.2008
Сообщений: 14
Провел на форуме:
185424
Репутация:
2
|
|
Хак ucoz.ru помогите подделать куки.
Проблемма в следующем, обнаружил активную xss))
Перехватываю куки но не могу перехватить сессию. Что не так?
Код:
0banderlogiuzfss=lt=1201638915,pst=1201588163; 0banderlogif0=FQASTZ9HBwDiaJ9HEQDcSZ9HAgDCiJ9HEgABSp9HEADShJ9HFABIUJ9HCgDEZ59HFgDQi59HFwB3iJ9HDQCNaJ9HBgBjF59HAwCcaJ9HDwA6YZ9HCACKZ59HEwAvSp9HBQAmZ59HDQD2i59H;
0banderlogifpo=FgAB;
0lovefavourucvid=c4VJM0X9nu;
0romeo-richucvid=ynUfb0NrUg;
0scorpion-denisucvid=R6krc0RxO9;
0ucozucvid=L78MJ2uQyw; UcoZs=sid=44938667908570824,u=bander-logi,d=0,ll=0,server=s14;
0banderlogiuzll=1201638178;
0banderlogiuispm=0-0; UcoZso=; 0banderlogipoc=AwE=; 0banderlogiUcoZ=uz=3eae580c8f2024f9e71f0cbde3b61c70b031c8eac87de2a55ccdb186a96b5123d24232062823bbeb09df884e6466ed0d025cec1a1640a37303db6ad29749cc7181731c8064c4f1e29ae516038ae625e1d53b0d02b0e9ed3e5230c137b490aad56bb4e2b01d3088d7efe84379ceda09e07ade63b23a583135d75853f45d9bfdb41e79eac2ecff125648a98b77c3eb28226efc9d945c36b31b64c7fdbaf1e424452df9a4896d9656bb9b3cbe30796ecb2c37850796541c87dd,ses=6134343235326d774f706e5232f48a
вот пример перехваченой куки, админа(знаю его ip).
юзаю "мини-браузер" и оперу, но каждый раз разочаровываюсь)) Что не так? Хочу получить доступ к /tmpls/ Возможно истёк срок?!
Посоветуйте можно ли вытянуть пасс?
Какой эффективный скрипт можно впаять для похищения паса если я имею доступ к страничке авторизации пользователя? |
|
|
30.01.2008, 06:19
|
|
Banned
Регистрация: 07.07.2007
Сообщений: 152
Провел на форуме:
511131
Репутация:
52
|
|
Сообщение от FluffY
Проблемма в следующем, обнаружил активную xss))
Перехватываю куки но не могу перехватить сессию. Что не так?
Код:
0banderlogiuzfss=lt=1201638915,pst=1201588163; 0banderlogif0=FQASTZ9HBwDiaJ9HEQDcSZ9HAgDCiJ9HEgABSp9HEADShJ9HFABIUJ9HCgDEZ59HFgDQi59HFwB3iJ9HDQCNaJ9HBgBjF59HAwCcaJ9HDwA6YZ9HCACKZ59HEwAvSp9HBQAmZ59HDQD2i59H;
0banderlogifpo=FgAB;
0lovefavourucvid=c4VJM0X9nu;
0romeo-richucvid=ynUfb0NrUg;
0scorpion-denisucvid=R6krc0RxO9;
0ucozucvid=L78MJ2uQyw; UcoZs=sid=44938667908570824,u=bander-logi,d=0,ll=0,server=s14;
0banderlogiuzll=1201638178;
0banderlogiuispm=0-0; UcoZso=; 0banderlogipoc=AwE=; 0banderlogiUcoZ=uz=3eae580c8f2024f9e71f0cbde3b61c70b031c8eac87de2a55ccdb186a96b5123d24232062823bbeb09df884e6466ed0d025cec1a1640a37303db6ad29749cc7181731c8064c4f1e29ae516038ae625e1d53b0d02b0e9ed3e5230c137b490aad56bb4e2b01d3088d7efe84379ceda09e07ade63b23a583135d75853f45d9bfdb41e79eac2ecff125648a98b77c3eb28226efc9d945c36b31b64c7fdbaf1e424452df9a4896d9656bb9b3cbe30796ecb2c37850796541c87dd,ses=6134343235326d774f706e5232f48a
вот пример перехваченой куки, админа(знаю его ip).
юзаю "мини-браузер" и оперу, но каждый раз разочаровываюсь)) Что не так? Хочу получить доступ к /tmpls/ Возможно истёк срок?!
Посоветуйте можно ли вытянуть пасс?
Какой эффективный скрипт можно впаять для похищения паса если я имею доступ к страничке авторизации пользователя? всем уже известно что во всех сайтах ucoz страничка авторизации админа воть http://domen.ucoz.ru/admin/
и я еще одну вешь заметилна ftp сервер укоз там такой же пользователь как и на сайте админ только в начале приписывается нолик прикинем наш админ вот такой -admin то на фтп будет так 0admin это старый прикол так и ломается укоз
Последний раз редактировалось Conquerstador; 30.01.2008 в 06:22..
|
|
|
|
30.01.2008, 14:19
|
|
Постоянный
Регистрация: 16.04.2007
Сообщений: 398
Провел на форуме:
3371897
Репутация:
1462
|
|
Сообщение от FluffY
обнаружил активную xss))
делись 
|
|
|
|
13.02.2008, 03:31
|
|
Новичок
Регистрация: 04.01.2008
Сообщений: 14
Провел на форуме:
185424
Репутация:
2
|
|
Я всё таки подделал сессию)) Итог - спи(*здил сайт.
Помимо этого я угнал мыло админа. Поменял все пасы вопросы и ответы, снял права у админов.
Жестоко поизмывался над сайтом - залил пару голых сисек в галерею и отредактировал фотки админа сайта)) они были на главной (дикий хохот).
Не долго длилось счастье( На сайте ведутся ремонтные работы, но кто их ведёт?
Ах да.. я там ещё над евреем-админом стебанулся, указывая на его симитские корни. Неужели это администрация юуоза юмора не поняла? Реально ли вернуть сайт?
|
|
|
|
13.02.2008, 03:38
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
ппц тебе, Моисей тебя покарает
__________________
Карфаген должен быть разрушен...
|
|
|
|
13.02.2008, 06:11
|
|
Постоянный
Регистрация: 29.05.2007
Сообщений: 852
Провел на форуме:
4832771
Репутация:
1916
|
|
Не долго длилось счастье( На сайте ведутся ремонтные работы, но кто их ведёт?
Наверно бригада сисечников, оценивают размер...
а тебе не легче зарегить себе новый сайт и вешать сисек на главную сколько влезет? =/
|
|
|
|
13.02.2008, 06:13
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
ТС ты бы активкой поделился лучше =/
|
|
|
|
13.02.2008, 06:18
|
|
Постоянный
Регистрация: 28.12.2007
Сообщений: 804
Провел на форуме:
4861890
Репутация:
1400
|
|
Я всё таки подделал сессию)) Итог - спи(*здил сайт.
Помимо этого я угнал мыло админа. Поменял все пасы вопросы и ответы, снял права у админов.
Жестоко поизмывался над сайтом - залил пару голых сисек в галерею и отредактировал фотки админа сайта)) они были на главной (дикий хохот).
Не долго длилось счастье( На сайте ведутся ремонтные работы, но кто их ведёт?
Ах да.. я там ещё над евреем-админом стебанулся, указывая на его симитские корни. Неужели это администрация юуоза юмора не поняла? Реально ли вернуть сайт?
посмотри щас сайт
там просто проходила проверка, и теперь всё должны быть в норме . . . они просто делают новый модуль . . . из-за этого некоторое время будет в отключке=)
да и кстати, поделись своим методом взлома юкоз, а то чё то я немогу . . .=)
Последний раз редактировалось Alexandr II; 13.02.2008 в 06:41..
|
|
|
|
13.02.2008, 14:55
|
|
Познавший АНТИЧАТ
Регистрация: 26.03.2007
Сообщений: 1,095
Провел на форуме:
5265510
Репутация:
455
|
|
Alexandr II откуда знаеш про модуль? Админ юкоза?
|
|
|
|
13.02.2008, 15:05
|
|
Участник форума
Регистрация: 04.02.2008
Сообщений: 116
Провел на форуме:
1297994
Репутация:
237
|
|
У них раньше был баг с админками сайтов в сообществе. Если у сайтов была общая БД пользователей, то из админки одного ("младшего") кидало в одминку другого ("старшего"). ))) Сейчас не знаю, ибо сайтов на укозе у меня нет.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
