По умолчанию в UcoZ стоит привязка IP к админу. Тоесть куки то мы украли, но войти не сможем. А админ не станет эту привязку просто так отключать.
Но привязка IP модератора по умолачнию выключена. так что вы можете украсть куки модератора, войти под его логином, и удалить все темы, новости, и. т. д.
По идее то нам зачастую это и нужно - насолить бедной жертве =)))
Но нам это неподходит. Двигаемся дальше.
А что если админ сам себе, не подозревая того, сменит свой пароль на нужный нам? =)
Именно так мы и поступим.
Дело в том, что в форме добавления новостей не фильтруется поле "Название материала".
А что мы можем с этим сделать? Можно здесь вставить скрипт перенаправки на сниффер, но нам то куки админа ненужны.
А вот что! =)
Мы внедрим файл в заголовок нашей "злой" новости!
Создаем любой файлик. И в него вписываем код.
В этом коде будет содержаться POST запрос с помощью ActiveX.
Код мы вписали.
Теперь заливаем его на сайте который хотим взломать.
Это можно сделать например так:
Зайти на форум. В форме написания сообщения прикрпеить наш файл ( там есть кнопочка "Обзор", вот через нее надо прикреплять) Сообщение напишите произвольное.
Когда нажмете отправить, увидите свое сообщение, а чуть нижу будет написано " Прикрепления: "название файла", его размер".
Наведите курсор на название этого файлика и увидите в нижнем левом углу ссылку на этот файл.
Незнаю как у вас, а у меня, в Фаерфоксе, можно сделать так: Клик правой кнопкой по ссылке на файл, выбираю там пункт "Копировать ссылку". И все, ссылку у меня в буфере обмена.
Ну а у кого неть такой функции, придется набирать ссылку ручками =)
Теперь идем создавать новость.
Новость напишите произвольную.
Это не имеет значения, нас интересует строка "Название материала".
Туда вписываем
<script></script>
Например у меня так:
<script></script>
Видите у меня полсе ...src=" стоят 2 точки?
Это не обозначает "адрес сайта который надо взломать"! Так UcoZ воспринимает адрес самого сайта (главной страницы) .
И вуаля! пароль изменен нам на нужный
Вот только пожалуйста не кричите на меня, но я незнаю кода, для POST запроса. Я с ним не в ладах) )
Если кто может сделать этот код, то пишите тут!
Собственно для этого я и сделал тему)
Вообщем нам надо только сделать этот код, и вставить его в файлик, который потом заливать будем на сайт! И Все! Считай неприступный UcoZ взломан
Прочие компьютерные игры
Как взломать Ucoz сайт? Забыл пароль
Денис Кудряшов
144
Похожие вопросы
- что делать если я забыла пароль от компа
- что делать? я забыл пароль на сервере в майнкрафт а там был донат!
- Забыл пароль от учетной записи! windows 7. что делать? в безопасном тоже самое просит пароль никак ни зайдешь короче в
- Дело в том, что я забыл пароль от Steam. А Steam Guard привязан к телефону. (( Далее смотрите пояснения к вопросу ))
- Люди помогите, у меня взломали стим аккаунт, изменили пароль и почту к нему, что делать? :(
- как зайти вк если забыл пароль а номер который привязан к страничке не активен и не можешь поменять пароль!
- о шарараме моего смешарика украли и изменили пароль что делать я нажала забыла пароль и оп срок действея истёк :(
- Valve Steam. Забыл пароль и секретный ответ от своего аккаунта и не могу зайти
- Напрочь забыла пароль к компьютеру, Стоит WindowsXP. Что теперь делать?
- если я забыла пароль от компьютера как мне его разблокировать??? срочно нужно, скажите кто нибудь пожалуйстаааа...