Скрипт для взлома сайта на Ucoz

Привет! Сегодня я вам расскажу об одном из способов взлома сайта на UCOZ’е. Каждый настоящий хакер может обнаружить достаточное количество уязвимостей на подобных сайтах и знает множество способов для взлома этих сайтов. Я надеюсь, что и я скоро стану таким =).

Итак, приступим...
В начале нужно зарегить host обязательно с поддержкой php (что-то вроде http://mywebsite.phphost.net). После завершения регистрации загружаем на ftp скрипт, а затем ставим права на файл goodsmile.gif и на .txt файл, например: pass.txt (сюда должны присылаться пароли пользователей взломанного сайта). Затем скачайте любой смайлик с расширением .gif (типа good.gif). 
Затем откройте редактор Notepad и набираете следующее:



Как только вы всё напишите, сохраните файл под именем goodsmile, потом замените расширение на .gif.
 Затем выберите любой UCOZ’овский сайт, например http://other.ucoz.ru/ как обычно, у них есть мини-чат, как правило с правой стороны. Далее - для начала регистрируетесь на сайте, затем в мини-чате вводите логин, а в сообщении напишите следующее:
 
[img] http://mywebsite.phphost.net/%20goodsmile.gif [/img]

Нажимаем ОК

. Если после этих манипуляций в мини-чате, вместо введенного сообщения появился смайлик - радуйтесь, потому что сайт - уязвимый. После этих манипуляций, у всех кто будет посещать данную страницу, (в моем примере это http:// other.ucoz.ru/) будет выплывать форма, в которой необходимо будет прописать свои логин и пароль. И у вас, при входе на данный сайт, эта форма также будет появляться. А все, введенные в эту форму логины и пароли будут отправляться в файл pass.txt, который вы создавали в самом начале и заливали на ftp.

На некоторых сайтах описанная уязвимость может не пройти. Но стандартно созданный UCOZ’овский сайт, без дополнительных настроек уязвим. Всем большое спасибо за просмотр, надеюсь эта статья вам помогла =)

Категория: Скрипты для взлома

 

Скрипт для взлома как им пользоваться?

Скрипы для взлома что же это такое? Рассмотрим XSS скрипты
скрипт

XSS (Сross Site Sсriрt — «кроссайтовый скрипт») — очень популярный вид уязвимости интернет сайтов . XSS появляеться, тогда когда в создаваемые на сервере , то есть на сайте, страницы внедряют , свой хакерский скрипт. Особенностью данных скриптов является то , что вместо прямого взлома сайта, хакеры используют уязвимый (то есть дырявый) сервер в как способ атаки на пользователя сайта а не на сам сайт.

На сегодня XSS это чуть больше 15 % всех найденных способов взлома. Довольно таки долго создатели сайтов вообще не знали о таких скриптах и не уделяли им внимания , так как самому сайту они вред не наносили. Но скоро всё поменялось: на самом сайте или в HTTP-Cookie можно найти очень важные данные такие как зашифрованный пароль пользователя, или вообще ID сессии админа). На популярном сайте который используется миллионам такой скрипт вполне способен устроить DoS-атакy.

Как поместить скрипт на сайт чтобы его взломать?

Есть сайты которые разрешают юзеру использовать HTML-код для отображения сообщения. В случае когда отсутствует нужный уровень защиты, хакер вполне сможет вставлять такие теги как <script>, которые будут отправлять хакеру пароли и личные данные пользователя, который зайдет на данную страницу с кодом, или вообще запускать на его компьютере программы и скрипты хакера.

Примером может послужить популярный сервис видео хранения Youtube , который взломали спомошью такой уязвимости.

Google довольно быстренько отрегировал на взлом, точнее на то что один из их программистов серьезно налажал , разрешив пользователям использовать серьезнейшую уязвимость с вызовом javascript(а) на их сайте. Комментарии тут же закрыли и за 2 часа программисты быстренько латали ошибки неудачника и закрывали уязвимость. Кстати такие ошибки не редкость так как никто не идеален, а апреле 2010 года хакеры взломали еще один проект Google – Gmail то есть их же почту, ну тогда шуму было по больше.

Где скачать скрипт для взлома?

Вскоре мы опублиуем для вас примеры самых удачных скриптов для взлома сайтов , которые были написаны за всю историю рунета, и обуликуем парочку свеженьких и рабочих скриптов для взлома.

Категория: Скрипты для взлома

 
 
Наш сайт содержит только самую полезную информацию, скрипты и программы для взлома.