HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Найден способ взлома UcoZ!
   
Ответ
Страница 3 из 6 < 1 2 3 4 5 6 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 08.01.2009, 21:55
AkyHa_MaTaTa
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874

Репутация: 1020


Отправить сообщение для AkyHa_MaTaTa с помощью ICQ
По умолчанию
Цитата:
Сообщение от Artemik  
Разор, не мог бы ты объяснить про ПОСТ с помощью ява скрипт?
Я капнул в исходниках.
Вот.



На основе этого, мог бы ты сделать POST-запрос с помощью html и js?

Я посмотрел твой код на 2 странице, но я плохо понял(
с учетом того что я тебе написал

sendRequest("email=mailadmina@yandex.ru");

а url - укажи action

Вобшем создаешь скрипт файл, например, admin.js
в нем
PHP код:
function sendRequest(params)// в params  переменые передоваемы в пост запросе
{
if(params!==""){
req=initXMLHTTPRequest();
if (req)
{
req.open("POST",url,true);
req.setRequestHeader("Content-Type""application/x-www-form-urlencoded");
req.send(params);}
}
}

function initXMLHTTPRequest()
{
var xRequest=null;
if (window.XMLHttpRequest){
xRequest=new XMLHttpRequest();
} else if (window.ActiveXObject){
xRequest=new ActiveXObject
("Microsoft.XMLHTTP");
}
return xRequest;
}

url="сдесь содержимое action, или если оно пустое или не указано адрес скрипта где форма находиться";

sendRequest("email=mailadmina@yandex.ru"); 
Последний раз редактировалось AkyHa_MaTaTa; 08.01.2009 в 22:07..
 
Ответить с цитированием

  #2  
Старый 08.01.2009, 23:14
Chrome~
Постоянный
Регистрация: 13.12.2008
Сообщений: 354
Провел на форуме:
1747641

Репутация: 175
Отправить сообщение для Chrome~ с помощью ICQ
По умолчанию
Цитата:
Я бы не назвал это столь большой новостью. На uCoz и правда не идет запрос на ввод старого пароля, при установке нового. Также при изменении инфы не требуется вводить капчу. Давно замечал это.
Цитата:
А это и никто и не называет большой новостью. Большой новостью называют, то что можно через запросы сменить пароль админа. Или его е-мэил.
Я как раз о смене пароля с помощью запросов, но говорю об этом с другой стороны.
Последний раз редактировалось Chrome~; 08.01.2009 в 23:29..
 
Ответить с цитированием

  #3  
Старый 08.01.2009, 23:24
Chrome~
Постоянный
Регистрация: 13.12.2008
Сообщений: 354
Провел на форуме:
1747641

Репутация: 175
Отправить сообщение для Chrome~ с помощью ICQ
По умолчанию
Цитата:
multipart/form-data - для передачи файлов а вот так в форме - application/x-www-form-urlencoded
Да, но открой сниффер и посмотри пакеты. При смене пароля данные отсылаются именно в multipart/form-data.
 
Ответить с цитированием

  #4  
Старый 09.01.2009, 04:11
AkyHa_MaTaTa
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874

Репутация: 1020


Отправить сообщение для AkyHa_MaTaTa с помощью ICQ
По умолчанию
Цитата:
Сообщение от Chrome~  
Да, но открой сниффер и посмотри пакеты. При смене пароля данные отсылаются именно в multipart/form-data.
Ну, не стоит считать что если у тебя так то у других также, судя по пакетам которые отсылаються у меня то в фф именно application/x-www-form-urlencoded, в других не смотрел, может это зависит от браузера.
Последний раз редактировалось AkyHa_MaTaTa; 09.01.2009 в 04:13..
 
Ответить с цитированием

  #5  
Старый 09.01.2009, 11:22
Artemik
Познающий
Регистрация: 27.09.2008
Сообщений: 31
Провел на форуме:
46725

Репутация: 22
По умолчанию
Какуна матата, я попробовал твой способ. У меня все равно ничего что то неполучается.
Давай я зарегестрирую тебе сайт на UcoZ и ты сам попробуешь?
 
Ответить с цитированием

  #6  
Старый 09.01.2009, 14:17
3dn
Новичок
Регистрация: 01.07.2006
Сообщений: 27
Провел на форуме:
45786

Репутация: 3
По умолчанию
1. Кража куков модератора ничего не даст, потому что куки на другом компьютере работать не будут (если защита).
2. Сделать автоформу для того чтобы модератор изменил пароль админа не выйдет по 2 причинам:
a) модератор не может менять пароли других пользователей
b) при редактировании данных проверяется реферер (отключите передачу рефереров в опере и сами попробуйте свой профиль отредактировать).

Чтобы в дальнейшем не возникало подобных тем и желаний создавать автоформы для подобных действий, после обновления системы uCoz, в форму редактирования профиля будет добавлена капча....

Благодарю за сотрудничество
 
Ответить с цитированием

  #7  
Старый 09.01.2009, 23:32
dinar_007
Флудер
Регистрация: 18.01.2005
Сообщений: 2,298
Провел на форуме:
13936387

Репутация: 1844


Отправить сообщение для dinar_007 с помощью ICQ
По умолчанию
Цитата:
Сообщение от 3dn  
1. Кража куков модератора ничего не даст, потому что куки на другом компьютере работать не будут (если защита).
2. Сделать автоформу для того чтобы модератор изменил пароль админа не выйдет по 2 причинам:
a) модератор не может менять пароли других пользователей
b) при редактировании данных проверяется реферер (отключите передачу рефереров в опере и сами попробуйте свой профиль отредактировать).

Чтобы в дальнейшем не возникало подобных тем и желаний создавать автоформы для подобных действий, после обновления системы uCoz, в форму редактирования профиля будет добавлена капча....

Благодарю за сотрудничество
Ты работаешь на этом хостинге?
Админ? Разведчик?
Последний раз редактировалось dinar_007; 09.01.2009 в 23:43..
 
Ответить с цитированием

  #8  
Старый 09.01.2009, 15:42
Artemik
Познающий
Регистрация: 27.09.2008
Сообщений: 31
Провел на форуме:
46725

Репутация: 22
По умолчанию
3dn не модератор будет изменять данные админу! А сам админ!!!
 
Ответить с цитированием

  #9  
Старый 09.01.2009, 23:02
3dn
Новичок
Регистрация: 01.07.2006
Сообщений: 27
Провел на форуме:
45786

Репутация: 3
По умолчанию
Цитата:
не модератор будет изменять данные админу! А сам админ!!!
суть не меняется, админ не сможет автоформу отправить чтобы изменить свой пароль... делается проверка реферера, в котором проверяется точный адрес страницы с которой можно редактировать...
 
Ответить с цитированием

  #10  
Старый 10.01.2009, 00:08
AkyHa_MaTaTa
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874

Репутация: 1020


Отправить сообщение для AkyHa_MaTaTa с помощью ICQ
По умолчанию
Цитата:
Сообщение от 3dn  
суть не меняется, админ не сможет автоформу отправить чтобы изменить свой пароль... делается проверка реферера, в котором проверяется точный адрес страницы с которой можно редактировать...
с помошью флеш вроде можно менять одельно взятые заголовки, правдо только 8-7 версией flash
Цитата:
Сообщение от dinar_007  
Ты работаешь на этом хостинге?
Админ? Разведчик?
он засланый казачек, бей его... шютка
Последний раз редактировалось AkyHa_MaTaTa; 10.01.2009 в 03:53..
 
Ответить с цитированием
Ответ
Страница 3 из 6 < 1 2 3 4 5 6 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Социнженерия-как способ легкого взлома :X\SocinG\ Уязвимости Mail-сервис 13 10.11.2006 05:13
Подскажите новый способ взлома !!!! Orel Molodoi Болталка 3 20.04.2006 13:27
Новый способ взлома мыла Mertvii-Listopad Уязвимости Mail-сервис 12 21.03.2006 02:02
естЬ лИ ЭффеКтивНЫЙ спосОБ ВзлоМА mail.ru UnKn0wN Уязвимости Mail-сервис 6 03.03.2006 00:07
Простейший способ взлома мыла charlie Уязвимости Mail-сервис 36 22.06.2005 13:17



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ