HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ОФФТОП > Болталка
Перезагрузить страницу Хак ucoz.ru помогите подделать куки.
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Хак ucoz.ru помогите подделать куки.
  #1  
Старый 30.01.2008, 05:20
FluffY
Новичок
Регистрация: 04.01.2008
Сообщений: 14
Провел на форуме:
185424

Репутация: 2
Question Хак ucoz.ru помогите подделать куки.
Проблемма в следующем, обнаружил активную xss))
Перехватываю куки но не могу перехватить сессию. Что не так?

Код:
0banderlogiuzfss=lt=1201638915,pst=1201588163; 0banderlogif0=FQASTZ9HBwDiaJ9HEQDcSZ9HAgDCiJ9HEgABSp9HEADShJ9HFABIUJ9HCgDEZ59HFgDQi59HFwB3iJ9HDQCNaJ9HBgBjF59HAwCcaJ9HDwA6YZ9HCACKZ59HEwAvSp9HBQAmZ59HDQD2i59H; 
0banderlogifpo=FgAB; 
0lovefavourucvid=c4VJM0X9nu;
0romeo-richucvid=ynUfb0NrUg; 
0scorpion-denisucvid=R6krc0RxO9; 
0ucozucvid=L78MJ2uQyw; UcoZs=sid=44938667908570824,u=bander-logi,d=0,ll=0,server=s14; 
0banderlogiuzll=1201638178; 
0banderlogiuispm=0-0; UcoZso=; 0banderlogipoc=AwE=; 0banderlogiUcoZ=uz=3eae580c8f2024f9e71f0cbde3b61c70b031c8eac87de2a55ccdb186a96b5123d24232062823bbeb09df884e6466ed0d025cec1a1640a37303db6ad29749cc7181731c8064c4f1e29ae516038ae625e1d53b0d02b0e9ed3e5230c137b490aad56bb4e2b01d3088d7efe84379ceda09e07ade63b23a583135d75853f45d9bfdb41e79eac2ecff125648a98b77c3eb28226efc9d945c36b31b64c7fdbaf1e424452df9a4896d9656bb9b3cbe30796ecb2c37850796541c87dd,ses=6134343235326d774f706e5232f48a
вот пример перехваченой куки, админа(знаю его ip).
юзаю "мини-браузер" и оперу, но каждый раз разочаровываюсь)) Что не так? Хочу получить доступ к /tmpls/ Возможно истёк срок?!

Посоветуйте можно ли вытянуть пасс?
Какой эффективный скрипт можно впаять для похищения паса если я имею доступ к страничке авторизации пользователя?
 
Ответить с цитированием

  #2  
Старый 30.01.2008, 06:19
Conquerstador
Banned
Регистрация: 07.07.2007
Сообщений: 152
Провел на форуме:
511131

Репутация: 52
По умолчанию
Цитата:
Сообщение от FluffY  
Проблемма в следующем, обнаружил активную xss))
Перехватываю куки но не могу перехватить сессию. Что не так?

Код:
0banderlogiuzfss=lt=1201638915,pst=1201588163; 0banderlogif0=FQASTZ9HBwDiaJ9HEQDcSZ9HAgDCiJ9HEgABSp9HEADShJ9HFABIUJ9HCgDEZ59HFgDQi59HFwB3iJ9HDQCNaJ9HBgBjF59HAwCcaJ9HDwA6YZ9HCACKZ59HEwAvSp9HBQAmZ59HDQD2i59H; 
0banderlogifpo=FgAB; 
0lovefavourucvid=c4VJM0X9nu;
0romeo-richucvid=ynUfb0NrUg; 
0scorpion-denisucvid=R6krc0RxO9; 
0ucozucvid=L78MJ2uQyw; UcoZs=sid=44938667908570824,u=bander-logi,d=0,ll=0,server=s14; 
0banderlogiuzll=1201638178; 
0banderlogiuispm=0-0; UcoZso=; 0banderlogipoc=AwE=; 0banderlogiUcoZ=uz=3eae580c8f2024f9e71f0cbde3b61c70b031c8eac87de2a55ccdb186a96b5123d24232062823bbeb09df884e6466ed0d025cec1a1640a37303db6ad29749cc7181731c8064c4f1e29ae516038ae625e1d53b0d02b0e9ed3e5230c137b490aad56bb4e2b01d3088d7efe84379ceda09e07ade63b23a583135d75853f45d9bfdb41e79eac2ecff125648a98b77c3eb28226efc9d945c36b31b64c7fdbaf1e424452df9a4896d9656bb9b3cbe30796ecb2c37850796541c87dd,ses=6134343235326d774f706e5232f48a
вот пример перехваченой куки, админа(знаю его ip).
юзаю "мини-браузер" и оперу, но каждый раз разочаровываюсь)) Что не так? Хочу получить доступ к /tmpls/ Возможно истёк срок?!

Посоветуйте можно ли вытянуть пасс?
Какой эффективный скрипт можно впаять для похищения паса если я имею доступ к страничке авторизации пользователя?
всем уже известно что во всех сайтах ucoz страничка авторизации админа воть http://domen.ucoz.ru/admin/
и я еще одну вешь заметилна ftp сервер укоз там такой же пользователь как и на сайте админ только в начале приписывается нолик прикинем наш админ вот такой -admin то на фтп будет так 0admin это старый прикол так и ломается укоз
Последний раз редактировалось Conquerstador; 30.01.2008 в 06:22..
 
Ответить с цитированием

  #3  
Старый 30.01.2008, 14:19
Jes
Постоянный
Регистрация: 16.04.2007
Сообщений: 398
Провел на форуме:
3371897

Репутация: 1462
По умолчанию
Цитата:
Сообщение от FluffY  
обнаружил активную xss))
делись
 
Ответить с цитированием

  #4  
Старый 13.02.2008, 03:31
FluffY
Новичок
Регистрация: 04.01.2008
Сообщений: 14
Провел на форуме:
185424

Репутация: 2
По умолчанию
Я всё таки подделал сессию)) Итог - спи(*здил сайт.
Помимо этого я угнал мыло админа. Поменял все пасы вопросы и ответы, снял права у админов.
Жестоко поизмывался над сайтом - залил пару голых сисек в галерею и отредактировал фотки админа сайта)) они были на главной (дикий хохот).
Не долго длилось счастье( На сайте ведутся ремонтные работы, но кто их ведёт?
Ах да.. я там ещё над евреем-админом стебанулся, указывая на его симитские корни. Неужели это администрация юуоза юмора не поняла? Реально ли вернуть сайт?
 
Ответить с цитированием

  #5  
Старый 13.02.2008, 03:38
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


По умолчанию
ппц тебе, Моисей тебя покарает
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #6  
Старый 13.02.2008, 06:11
.:EnoT:.
Постоянный
Регистрация: 29.05.2007
Сообщений: 850
Провел на форуме:
4832771

Репутация: 1916


По умолчанию
Цитата:
Не долго длилось счастье( На сайте ведутся ремонтные работы, но кто их ведёт?
Наверно бригада сисечников, оценивают размер...
а тебе не легче зарегить себе новый сайт и вешать сисек на главную сколько влезет? =/
 
Ответить с цитированием

  #7  
Старый 13.02.2008, 06:13
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468

Репутация: 1224


По умолчанию
ТС ты бы активкой поделился лучше =/
 
Ответить с цитированием

  #8  
Старый 13.02.2008, 15:19
tick
Познающий
Регистрация: 10.11.2007
Сообщений: 36
Провел на форуме:
198117

Репутация: 5
По умолчанию
Цитата:
Сообщение от it's my  
ТС ты бы активкой поделился лучше =/
+1 =)
 
Ответить с цитированием

  #9  
Старый 13.02.2008, 20:09
InfernoNet
Banned
Регистрация: 07.11.2007
Сообщений: 301
Провел на форуме:
3428344

Репутация: 595
По умолчанию
Цитата:
Сообщение от it's my  
ТС ты бы активкой поделился лучше =/
Присоединяюсь.
 
Ответить с цитированием

  #10  
Старый 13.02.2008, 06:18
Alexandr II
Постоянный
Регистрация: 28.12.2007
Сообщений: 804
Провел на форуме:
4861890

Репутация: 1400


По умолчанию
Цитата:
Я всё таки подделал сессию)) Итог - спи(*здил сайт.
Помимо этого я угнал мыло админа. Поменял все пасы вопросы и ответы, снял права у админов.
Жестоко поизмывался над сайтом - залил пару голых сисек в галерею и отредактировал фотки админа сайта)) они были на главной (дикий хохот).
Не долго длилось счастье( На сайте ведутся ремонтные работы, но кто их ведёт?
Ах да.. я там ещё над евреем-админом стебанулся, указывая на его симитские корни. Неужели это администрация юуоза юмора не поняла? Реально ли вернуть сайт?
посмотри щас сайт
там просто проходила проверка, и теперь всё должны быть в норме . . . они просто делают новый модуль . . . из-за этого некоторое время будет в отключке=)
да и кстати, поделись своим методом взлома юкоз, а то чё то я немогу . . .=)
Последний раз редактировалось Alexandr II; 13.02.2008 в 06:41..
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите подменить куки для phpBB. AntiPhp Уязвимости CMS / форумов 16 09.02.2006 04:26



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.