Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Мега уязвимость на порталах Ucoz |
17.01.2006, 23:39
|
|
Познающий
Регистрация: 11.10.2005
Сообщений: 97
Провел на форуме:
732018
Репутация:
117
|
|
Мега уязвимость на порталах Ucoz
Итак, начну!
Недавно WizART нашёл там багу с хсс, но админы даже не попытались её исправить!
Как я уже говорил, админам ucoz'а всё-равно. Раз так, получайте.
Скажу сразу, что скрипт форума хранит все пасы в открытом виде(не хэши), и получить их намного легче, чем вы думаете!
Для начала мы вибираем жертву.
пускай это будет:
!!censured!!
Я там зарегился под ником ggggg и пасс такой-же. Теперь глянем на наши куки.
вот нужные нам значения:
Код:
user%3Dggggg%2Cses%3D37364c4930356e4c4c496e4a495d46%2Chide_email%3D1%2Cgender%3D1%2Cname%3Dggggg%2Cemail%3Dgggggg%40gggg.ru%2Chome_page%3D
Как видим, тут все наши данные, начиная от ника и мыла, кончая пассом.
Но для успешной авторизации, нам необходимо лишь это:
user%3Dggggg где ggggg это наш логин.
Далее, мы находим логин(ник) админа, и подставляем его в свои куки(вместо ggggg).
Пробуем, у нас всё получилось, не надо никаких пасов для авторизации по кукам.
Как я уже говорил, скрипт не шифрует пароль, а передаёт его в открытом виде. Далее идём в нашу панель управления и жмём "Изменить данные". Там просматриваем исходники страницы, и находим строчку:
<input type="password"
в заначении поля(value) и находится пароль. |
|
|
17.01.2006, 23:57
|
|
Участник форума
Регистрация: 15.09.2005
Сообщений: 115
Провел на форуме:
495113
Репутация:
48
|
|
неа пишет Когда в личной информации данные меняю пишет доступ запрещен  ПРИКРЫЛИ ДЫРУ но выдает что привет admin и.т.д. но молодец ! |
|
|
|
18.01.2006, 00:07
|
|
Познающий
Регистрация: 11.10.2005
Сообщений: 97
Провел на форуме:
732018
Репутация:
117
|
|
Сообщение от xdx
неа пишет Когда в личной информации данные меняю пишет доступ запрещен ПРИКРЫЛИ ДЫРУ но выдает что привет admin и.т.д. но молодец ! ха! так быстро прикрыли? Я её как часа 2-3 нашел!
|
|
|
|
18.01.2006, 00:09
|
|
Познающий
Регистрация: 11.10.2005
Сообщений: 97
Провел на форуме:
732018
Репутация:
117
|
|
Мда, реально прикрыли!
|
|
|
|
18.01.2006, 00:15
|
|
Участник форума
Регистрация: 15.09.2005
Сообщений: 115
Провел на форуме:
495113
Репутация:
48
|
|
Недоканца Пишет что типа админ в онлайн |
|
|
|
18.01.2006, 00:16
|
|
Познающий
Регистрация: 11.10.2005
Сообщений: 97
Провел на форуме:
732018
Репутация:
117
|
|
Нет, не прикрыли! Нужно удалить все остальные параметры в куках(!!!абсолютно все!!!), и оставить только тот, о котором выше писал. Проверил сейчас, всё работает!
|
|
|
|
18.01.2006, 00:19
|
|
Участник форума
Регистрация: 15.09.2005
Сообщений: 115
Провел на форуме:
495113
Репутация:
48
|
|
Оставляю в куках user%3DSuperaadmin только а он всеравно Доступ запрещен |
|
|
|
18.01.2006, 00:21
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
привет wj ты уже вылечился? что-то пишешь я с маленькой...
|
|
|
|
18.01.2006, 00:26
|
|
Познающий
Регистрация: 11.10.2005
Сообщений: 97
Провел на форуме:
732018
Репутация:
117
|
|
Сообщение от xdx
Оставляю в куках user%3DSuperaadmin только а он всеравно Доступ запрещен Ты не понял.
Оставь, только то, что подчёркнуто(измени на свои параметры), а остальное удали.
В истоге, должно получится одно поле с таким значением: user%3DSuperaadmin
Последний раз редактировалось degeneration x; 18.01.2006 в 00:29..
|
|
|
|
18.01.2006, 00:42
|
|
Участник форума
Регистрация: 15.09.2005
Сообщений: 115
Провел на форуме:
495113
Репутация:
48
|
|
Я оставил! user%3Dadmin%2Cses%3D3439674c7144645
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
