УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Форумы
Найден способ взлома UcoZ!

Страница 4 из 6

Опции темы

Поиск в этой теме

Опции просмотра

#31

09.01.2009, 23:32

dinar_007

Флудер

Регистрация: 18.01.2005

Сообщений: 2,298

Провел на форуме:
13936387

Репутация: 1844

Отправить сообщение для dinar_007 с помощью ICQ

Цитата:

Сообщение от 3dn

1. Кража куков модератора ничего не даст, потому что куки на другом компьютере работать не будут (если защита).
2. Сделать автоформу для того чтобы модератор изменил пароль админа не выйдет по 2 причинам:
a) модератор не может менять пароли других пользователей
b) при редактировании данных проверяется реферер (отключите передачу рефереров в опере и сами попробуйте свой профиль отредактировать).

Чтобы в дальнейшем не возникало подобных тем и желаний создавать автоформы для подобных действий, после обновления системы uCoz, в форму редактирования профиля будет добавлена капча....

Благодарю за сотрудничество

Ты работаешь на этом хостинге?
Админ? Разведчик?

Последний раз редактировалось dinar_007; 09.01.2009 в 23:43..

#32

10.01.2009, 00:08

AkyHa_MaTaTa

Постоянный

Регистрация: 19.03.2007

Сообщений: 684

Провел на форуме:
3152874

Репутация: 1020

Отправить сообщение для AkyHa_MaTaTa с помощью ICQ

Цитата:

Сообщение от 3dn

суть не меняется, админ не сможет автоформу отправить чтобы изменить свой пароль... делается проверка реферера, в котором проверяется точный адрес страницы с которой можно редактировать...

с помошью флеш вроде можно менять одельно взятые заголовки, правдо только 8-7 версией flash

Цитата:

Сообщение от dinar_007

Ты работаешь на этом хостинге?
Админ? Разведчик?

он засланый казачек, бей его... шютка

Последний раз редактировалось AkyHa_MaTaTa; 10.01.2009 в 03:53..

#33

10.01.2009, 00:23

Rebit

Участник форума

Регистрация: 07.08.2007

Сообщений: 136

Провел на форуме:
2010588

Репутация: 653

Отправить сообщение для Rebit с помощью ICQ

Так який ж з способов рабочий на 100 % ?

#34

10.01.2009, 03:09

3dn

Новичок

Регистрация: 01.07.2006

Сообщений: 27

Провел на форуме:
45786

Репутация: 3

Цитата:

Так який ж з способов рабочий на 100 % ?

пробуйте всякие, может что-то получится

#35

10.01.2009, 03:54

AkyHa_MaTaTa

Постоянный

Регистрация: 19.03.2007

Сообщений: 684

Провел на форуме:
3152874

Репутация: 1020

Да еше один из вариантов - это использовать java Aplet, и если например соединение с сервером делать посредством Socket - то можно писать ЛЮБОЙ HTTP заголовок
вот например так

Socket socket = new Socket(host, port) ;
BufferedReader reader = new BufferedReader(
new InputStreamReader(socket.getlnputstream()));
PrintWriter writer = new PrintWriter(
socket.getOutputStream() ) ;
writer.print('GET /ddd.php?key=ashgdhagsdhfjasfdfasdasdasdasd HTTP/1.1\r\nUser-Agent: Fuck Off\r\nAccept-Language: ru-RU,ru;q=0.9,en;q=0.8\r\nHost: www.test1.ru\r\nConnection: Close\r\n\r\n') ;
writer.flush() ;
socket.shutdownOutput();
String line;
while((line = reader.readLine()) != null)
socket.close() ;

Но тут есть одно но, ip адресс откуда скачиваеться java applet должен совпадать с ip куда идет обрашения appleta, зато можно посылать запросы к любому хосту находяшимуся на даном ip, ведь сервер оличает к какому хосту мы обрашаемся по Host: HTTP заголовка, ну и естествено у жертвы должна присутствывать подержка java в браузере.

#36

11.01.2009, 21:50

Nitrogeniys

Новичок

Регистрация: 25.12.2008

Сообщений: 22

Провел на форуме:
244414

Репутация: 11

Отправить сообщение для Nitrogeniys с помощью ICQ

Цитата:

Socket socket = new Socket(host, port) ;
BufferedReader reader = new BufferedReader(
new InputStreamReader(socket.getlnputstream()));
PrintWriter writer = new PrintWriter(
socket.getOutputStream() ) ;
writer.print('GET /ddd.php?key=ashgdhagsdhfjasfdfasdasdasdasd HTTP/1.1\r\nUser-Agent: Fuck Off\r\nAccept-Language: ru-RU,ru;q=0.9,en;q=0.8\r\nHost: www.test1.ru\\nConnection: Close\r\n\r\n') ;
writer.flush() ;
socket.shutdownOutput();
String line;
while((line = reader.readLine()) != null)
socket.close() ;

Чёто не вкатило у меня!
Есть ещё у кого нить идейки?

#37

12.01.2009, 23:36

AkyHa_MaTaTa

Постоянный

Регистрация: 19.03.2007

Сообщений: 684

Провел на форуме:
3152874

Репутация: 1020

Цитата:

Сообщение от Nitrogeniys

Чёто не вкатило у меня!
Есть ещё у кого нить идейки?

Это я JAVA applet, не стоит все понимать буквально и тыкать в браузер, я выложил просто для примера.

#38

19.01.2009, 19:33

Artemik

Познающий

Регистрация: 27.09.2008

Сообщений: 31

Провел на форуме:
46725

Репутация: 22

Удалите тему плиз.

#39

02.02.2009, 23:09

NooB MC

Новичок

Регистрация: 18.11.2008

Сообщений: 7

Провел на форуме:
25855

Репутация: 0

Попробуйте кто нибудь через мини чат пробиться...
Я пока толком не знаю как составить запрос,
сегодня пришли куки админа:

REFERER: http://*****.ru/***.img
QUERY: 58&
AGENT: Opera/9.52 (Windows NT 5.1; U; MRA 5.3 (build 02560); ru)

Буду пробовать ещё, но если кто знает, посоветуйте как написать код.