Форумы Найден способ взлома UcoZ!

Discussion in 'Уязвимости CMS/форумов' started by Artemik, 8 Jan 2009.

  1. Artemik

    Artemik Elder - Старейшина

    Joined:
    27 Sep 2008
    Messages:
    31
    Likes Received:
    10
    Reputations:
    5
    Разор, не мог бы ты объяснить про ПОСТ с помощью ява скрипт?
    Я капнул в исходниках.
    Вот.

    На основе этого, мог бы ты сделать POST-запрос с помощью html и js?

    Я посмотрел твой код на 2 странице, но я плохо понял(
     
    #21 Artemik, 8 Jan 2009
    Last edited: 8 Jan 2009
  2. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    с учетом того что я тебе написал

    sendRequest("[email protected]");

    а url - укажи action

    Вобшем создаешь скрипт файл, например, admin.js
    в нем
    PHP:
    function sendRequest(params)// в params  переменые передоваемы в пост запросе
    {
    if(
    params!==""){
    req=initXMLHTTPRequest();
    if (
    req)
    {
    req.open("POST",url,true);
    req.setRequestHeader("Content-Type""application/x-www-form-urlencoded");
    req.send(params);}
    }
    }

    function 
    initXMLHTTPRequest()
    {
    var 
    xRequest=null;
    if (
    window.XMLHttpRequest){
    xRequest=new XMLHttpRequest();
    } else if (
    window.ActiveXObject){
    xRequest=new ActiveXObject
    ("Microsoft.XMLHTTP");
    }
    return 
    xRequest;
    }

    url="сдесь содержимое action, или если оно пустое или не указано адрес скрипта где форма находиться";

    sendRequest("[email protected]");

     
    #22 AkyHa_MaTaTa, 8 Jan 2009
    Last edited: 8 Jan 2009
  3. Chrome~

    Chrome~ Elder - Старейшина

    Joined:
    13 Dec 2008
    Messages:
    936
    Likes Received:
    162
    Reputations:
    27
    Я как раз о смене пароля с помощью запросов, но говорю об этом с другой стороны.
     
    #23 Chrome~, 8 Jan 2009
    Last edited: 8 Jan 2009
  4. Chrome~

    Chrome~ Elder - Старейшина

    Joined:
    13 Dec 2008
    Messages:
    936
    Likes Received:
    162
    Reputations:
    27
    Да, но открой сниффер и посмотри пакеты. При смене пароля данные отсылаются именно в multipart/form-data.
     
  5. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    Ну, не стоит считать что если у тебя так то у других также, судя по пакетам которые отсылаються у меня то в фф именно application/x-www-form-urlencoded, в других не смотрел, может это зависит от браузера.
     
    #25 AkyHa_MaTaTa, 9 Jan 2009
    Last edited: 9 Jan 2009
  6. Artemik

    Artemik Elder - Старейшина

    Joined:
    27 Sep 2008
    Messages:
    31
    Likes Received:
    10
    Reputations:
    5
    Какуна матата, я попробовал твой способ. У меня все равно ничего что то неполучается.
    Давай я зарегестрирую тебе сайт на UcoZ и ты сам попробуешь?
     
  7. 3dn

    3dn Member

    Joined:
    1 Jul 2006
    Messages:
    26
    Likes Received:
    6
    Reputations:
    -3
    1. Кража куков модератора ничего не даст, потому что куки на другом компьютере работать не будут (если защита).
    2. Сделать автоформу для того чтобы модератор изменил пароль админа не выйдет по 2 причинам:
    a) модератор не может менять пароли других пользователей
    b) при редактировании данных проверяется реферер (отключите передачу рефереров в опере и сами попробуйте свой профиль отредактировать).

    Чтобы в дальнейшем не возникало подобных тем и желаний создавать автоформы для подобных действий, после обновления системы uCoz, в форму редактирования профиля будет добавлена капча....

    Благодарю за сотрудничество ;)
     
  8. Artemik

    Artemik Elder - Старейшина

    Joined:
    27 Sep 2008
    Messages:
    31
    Likes Received:
    10
    Reputations:
    5
    3dn не модератор будет изменять данные админу! А сам админ!!!
     
  9. 3dn

    3dn Member

    Joined:
    1 Jul 2006
    Messages:
    26
    Likes Received:
    6
    Reputations:
    -3
    суть не меняется, админ не сможет автоформу отправить чтобы изменить свой пароль... делается проверка реферера, в котором проверяется точный адрес страницы с которой можно редактировать...
     
  10. N19hTW0lF

    N19hTW0lF Elder - Старейшина

    Joined:
    11 Jul 2007
    Messages:
    188
    Likes Received:
    140
    Reputations:
    4
    можно
     
  11. dinar_007

    dinar_007 Мадемуазель

    Joined:
    18 Jan 2005
    Messages:
    1,019
    Likes Received:
    770
    Reputations:
    97
    Ты работаешь на этом хостинге?
    Админ? Разведчик? :(
     
    #31 dinar_007, 9 Jan 2009
    Last edited: 9 Jan 2009
  12. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    с помошью флеш вроде можно менять одельно взятые заголовки, правдо только 8-7 версией flash
    он засланый казачек, бей его... шютка :)
     
    #32 AkyHa_MaTaTa, 9 Jan 2009
    Last edited: 10 Jan 2009
  13. Rebit

    Rebit Elder - Старейшина

    Joined:
    7 Aug 2007
    Messages:
    85
    Likes Received:
    214
    Reputations:
    2
    Так який ж з способов рабочий на 100 % ?
     
  14. 3dn

    3dn Member

    Joined:
    1 Jul 2006
    Messages:
    26
    Likes Received:
    6
    Reputations:
    -3
    пробуйте всякие, может что-то получится :)
     
  15. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    Да еше один из вариантов - это использовать java Aplet, и если например соединение с сервером делать посредством Socket - то можно писать ЛЮБОЙ HTTP заголовок
    вот например так

    Socket socket = new Socket(host, port) ;
    BufferedReader reader = new BufferedReader(
    new InputStreamReader(socket.getlnputstream()));
    PrintWriter writer = new PrintWriter(
    socket.getOutputStream() ) ;
    writer.print('GET /ddd.php?key=ashgdhagsdhfjasfdfasdasdasdasd HTTP/1.1\r\nUser-Agent: Fuck Off\r\nAccept-Language: ru-RU,ru;q=0.9,en;q=0.8\r\nHost: www.test1.ru\r\nConnection: Close\r\n\r\n') ;
    writer.flush() ;
    socket.shutdownOutput();
    String line;
    while((line = reader.readLine()) != null)
    socket.close() ;

    Но тут есть одно но, ip адресс откуда скачиваеться java applet должен совпадать с ip куда идет обрашения appleta, зато можно посылать запросы к любому хосту находяшимуся на даном ip, ведь сервер оличает к какому хосту мы обрашаемся по Host: HTTP заголовка, ну и естествено у жертвы должна присутствывать подержка java в браузере.
     
  16. Nitrogeniys

    Nitrogeniys Member

    Joined:
    25 Dec 2008
    Messages:
    16
    Likes Received:
    5
    Reputations:
    0
    Чёто не вкатило у меня!
    Есть ещё у кого нить идейки?
     
  17. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    Это я JAVA applet, не стоит все понимать буквально и тыкать в браузер, я выложил просто для примера.
     
  18. Artemik

    Artemik Elder - Старейшина

    Joined:
    27 Sep 2008
    Messages:
    31
    Likes Received:
    10
    Reputations:
    5
    Удалите тему плиз.
     
  19. NooB MC

    NooB MC New Member

    Joined:
    18 Nov 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Попробуйте кто нибудь через мини чат пробиться...
    Я пока толком не знаю как составить запрос,
    сегодня пришли куки админа:

    REFERER: http://*****.ru/***.img
    QUERY: 58&
    AGENT: Opera/9.52 (Windows NT 5.1; U; MRA 5.3 (build 02560); ru)

    Буду пробовать ещё, но если кто знает, посоветуйте как написать код.
     
  20. Artemik

    Artemik Elder - Старейшина

    Joined:
    27 Sep 2008
    Messages:
    31
    Likes Received:
    10
    Reputations:
    5
    Куки админа ничего не дадут. В Укозе по умолчанию стоит у админов привязка к IP.