ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Мега уязвимость на порталах Ucoz
   
Ответ
Страница 5 из 5 < 1 2 3 4 5
 
Опции темы Поиск в этой теме Опции просмотра

  #41  
Старый 03.04.2008, 16:17
НTL
Постоянный
Регистрация: 26.01.2008
Сообщений: 796
Провел на форуме:
5209663

Репутация: 357


Отправить сообщение для НTL с помощью ICQ
По умолчанию
Цитата:
Сообщение от MacTep  
есть такая тема.
Когда админ переносит пользователя в другуб группу выполняется следующий код:
Код:
<tr><td nowrap>Группа:</td><td><script type="text/javascript">function checkgruop(t){if (t.options[t.selectedIndex].value!=document.chgr.dgr.value){document.chgr.ok.style.display="";}else {document.chgr.ok.style.display="none";}}</script><table border="0" cellpadding="0" cellspacing="0"><form name="chgr"><tr><td><select size="1" name="c" onChange="checkgruop(this);"><option value="1">Пользователи</option><option value="2" selected style="background:#EEEEEE;">Проверенные</option><option value="3">Модераторы</option><option value="4">Администраторы</option></select> <input style="display:none;" name="ok" type="button" value="Ok »" onClick="if (confirm('Перенести пользователя в другую группу?')){window.top.location.href='http://firstform.clan.su/index/20-*Юзверь*-'+document.chgr.c.options[document.chgr.c.selectedIndex].value;}"><input type="hidden" name="dgr" value="2"></td></tr></form></table></td></tr>
Впринципе, если убрать все ненужные части(if`ы и т.д..) можно сгенерить файлик .php, при выполнении которого произойдет переброс юзера в группу Админов. У меня получалось.. но сам файлик куда-то задевал(((
далее вставляем ссылку на этот файл и вуаля - админ смотрит "картинку" и выполняется скрипт. Мы админы.
Бага еще работает????
 
Ответить с цитированием

  #42  
Старый 04.04.2008, 19:05
Sn@k3
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669

Репутация: 1198


Отправить сообщение для Sn@k3 с помощью ICQ
По умолчанию
Цитата:
Сообщение от degeneration x  
ха! так быстро прикрыли? Я её как часа 2-3 нашел!
хех там одну проверку добавить вот и прикроется хех )
 
Ответить с цитированием

  #43  
Старый 08.04.2008, 21:03
НTL
Постоянный
Регистрация: 26.01.2008
Сообщений: 796
Провел на форуме:
5209663

Репутация: 357


Отправить сообщение для НTL с помощью ICQ
По умолчанию
Или админ почитал античат
 
Ответить с цитированием

  #44  
Старый 10.04.2008, 23:49
avgust
Познающий
Регистрация: 04.02.2007
Сообщений: 67
Провел на форуме:
3254916

Репутация: 239
Отправить сообщение для avgust с помощью ICQ
По умолчанию
подскажите,кто знает,можно ли имея права администратора одного из сайтов на Ucoz полу4ить пароли пользователей и доступ к ли4ным сообщениям?
 
Ответить с цитированием

  #45  
Старый 11.04.2008, 10:38
VenTeL
Познающий
Регистрация: 28.02.2008
Сообщений: 78
Провел на форуме:
1124896

Репутация: 39
По умолчанию
>>Нtl

Юкоз вату не катает, так что уже давно всё прикрыли наверно!!!
 
Ответить с цитированием

  #46  
Старый 11.04.2008, 14:29
ZET36
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748

Репутация: 137
По умолчанию
Цитата:
Сообщение от avgust  
подскажите,кто знает,можно ли имея права администратора одного из сайтов на Ucoz полу4ить пароли пользователей и доступ к ли4ным сообщениям?
конешно можно в адмике
 
Ответить с цитированием

  #47  
Старый 11.04.2008, 15:18
XaCeRoC
Познающий
Регистрация: 18.02.2008
Сообщений: 72
Провел на форуме:
340286

Репутация: 83
Отправить сообщение для XaCeRoC с помощью ICQ
По умолчанию
Цитата:
Сообщение от ZET36  
конешно можно в адмике
нет, там только можно сменить пароль от акка и всё
 
Ответить с цитированием

  #48  
Старый 11.04.2008, 15:20
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468

Репутация: 1224


Отправить сообщение для it's my с помощью ICQ
По умолчанию
Цитата:
Сообщение от avgust  
подскажите,кто знает,можно ли имея права администратора одного из сайтов на Ucoz полу4ить пароли пользователей и доступ к ли4ным сообщениям?
на укозе нельзя читать чужую личку
 
Ответить с цитированием

  #49  
Старый 11.04.2008, 16:49
avgust
Познающий
Регистрация: 04.02.2007
Сообщений: 67
Провел на форуме:
3254916

Репутация: 239
Отправить сообщение для avgust с помощью ICQ
По умолчанию
а при резервном копировании сайта и ска4кой его себе на комп,в архиве нет ли паролей(если есть то как расшифровать) или личной переписки?
может кто находил 4то интересное...
Последний раз редактировалось avgust; 13.04.2008 в 17:23..
 
Ответить с цитированием

  #50  
Старый 14.04.2008, 03:28
avgust
Познающий
Регистрация: 04.02.2007
Сообщений: 67
Провел на форуме:
3254916

Репутация: 239
Отправить сообщение для avgust с помощью ICQ
По умолчанию
всё разобрался,всем спасибо
личные сообщения не сохраняются при резервном копировании,а пароли лежат в "users.txt" зашифрованные в md5-unix,кажется...
 
Ответить с цитированием
Ответ
Страница 5 из 5 < 1 2 3 4 5



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Есть ли уязвимость в форумах созданных на http://www.1bb.ru/ ? bike Форумы 2 24.12.2005 17:28
Уязвимость WZC в Windows XP DRON-ANARCHY Мировые новости 5 10.10.2005 23:16
Очередная уязвимость в браузре Internet Explorer DRON-ANARCHY Мировые новости 0 02.10.2005 22:28
Открытие файлов и внешние данные. Потенциальная уязвимость php-скриптов k00p3r Чужие Статьи 1 11.07.2005 19:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ