Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare
Показано с 1 по 1 из 1
  1. #1
    Trust
    TopicStarter
    Красава
    Аватар для Develop

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    397
    Репутация
    77 + / -
    Web-программист

    Уязвимости Ucoz

    Существует такая система для клепания сайтов под названием uCoz. Пользуются ей в основном те, кто не знаком с такими окуенно сложными вещами как Joomla, DLE и пр. — школота. Но прогуливаясь по просторам интернета часто натыкаешься на эти чудо-сайты. И иногда просто хочется взять и развидеть это го*но. Собственно пару способов это сделать можно узнать под катом.

    Первая уязвимость: BB код [IMG]
    Сама уязвимость заключается в возможности «подгрузки» не картинки, а чего-нибудь другого. К примеру страницы выхода из аккаунта, которая располагается по адресу адрес_сайта/index/10:
    Скрытый текст, необходимо выполнение следующих условий: [hide=1]
    Иметь 0 сообщений(ие) (0 осталось)
    Иметь 0 очко(а,ов) репутации (0 осталось)
    Давность регистрации на форуме не менее 2 дня/дней назад

    Кидаем себе в подпись или, что лучше, кидаем в чат и наслаждаемся зрелищем. Кучка школьников наверняка где-то пробует войти в свой профиль, тут же выходит из него и ловит окуенные баттхёрты ^__^.

    Вторая уязвимость: BB код [U R L]
    Учитывая, что на козе хостятся более миллиона сайтов смешной является уязвимость, которая даёт возможность использовать псевдопротокол «javascript:». Что смешно, не проверяется даже является ли строка ссылкой вообще >_<. И так, значит пытаемся вставить наш мего вредоносный скрипт на сайт:
    Скрытый текст, необходимо выполнение следующих условий: [hide=1]
    Иметь 0 сообщений(ие) (0 осталось)
    Иметь 0 очко(а,ов) репутации (0 осталось)
    Давность регистрации на форуме не менее 2 дня/дней назад

    и хер, ибо кавычки и скобки всё-таки фильтруются. Заменяем HEX аналогами:
    Скрытый текст, необходимо выполнение следующих условий: [hide=1]
    Иметь 0 сообщений(ие) (0 осталось)
    Иметь 0 очко(а,ов) репутации (0 осталось)
    Давность регистрации на форуме не менее 2 дня/дней назад

    и всё работает. Для надёжности заменяется весь скрипт HEX аналогами. Таким образом можно запускать произвольный JS код на сайте-жертве. К примеру так:

    Скрытый текст, необходимо выполнение следующих условий: [hide=1]
    Иметь 0 сообщений(ие) (0 осталось)
    Иметь 0 очко(а,ов) репутации (0 осталось)
    Давность регистрации на форуме не менее 2 дня/дней назад

    Или в читаемом виде


    Скрытый текст, необходимо выполнение следующих условий: [hide=1]
    Иметь 0 сообщений(ие) (0 осталось)
    Иметь 0 очко(а,ов) репутации (0 осталось)
    Давность регистрации на форуме не менее 2 дня/дней назад


    Собственно, а как это использовать?

    Используя jQuery конструкции вида

    Скрытый текст, необходимо выполнение следующих условий: [hide=2]
    Иметь 1 сообщений(ие) (1 осталось)
    Иметь 1 очко(а,ов) репутации (1 осталось)
    Давность регистрации на форуме не менее 4 дня/дней назад


    /*Вообщем обычные GET и POST запросы с нужными вам параметрами*/
    у вас есть также возможность удалённо с помощью скрипта, который вы внедрите, изменять шаблоны различных страниц сайта. Это, можно считать, отдельная уязвимость. Так вот, вы можете внедрить в любой шаблон скрипт по отправке полей «имя» и «пароль» по нажатию на кнопку «вход». Для этого киньте админу в личку скрипт, для установки скрипта, собирающего пароли на сайт. Подождите пока он нажмёт на ссылку. И собирайте логины. Уже через логины можно получить доступ к сайтам на укозе конкретных пользователей, а также к другим (возможно) сайтам на которых пользователь зареген через их почту
    Последний раз редактировалось admin; 10.10.2013 в 17:44. Причина: оформление

  2. 3 пользователя(ей) сказали cпасибо:

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.