Как Взломать Ucoz
Привет! Сегодня я вам расскажу об одном из способов взлома сайта на UCOZ’е. Каждый настоящий хакер может обнаружить достаточное количество уязвимостей на подобных сайтах и знает множество способов для взлома этих сайтов. Я надеюсь, что и я скоро стану таким =).
Итак, приступим...
В начале нужно зарегить host обязательно с поддержкой php (что-то вроде После завершения регистрации загружаем на ftp скрипт, а затем ставим права на файл goodsmile.gif и на .txt файл, например: pass.txt (сюда должны присылаться пароли пользователей взломанного сайта). Затем скачайте любой смайлик с расширением .gif (типа good.gif).
Затем откройте редактор Notepad и набираете следующее:
Как только вы всё напишите, сохраните файл под именем goodsmile, потом замените расширение на .gif.
Затем выберите любой UCOZ’овский сайт, например как обычно, у них есть мини-чат, как правило с правой стороны. Далее - для начала регистрируетесь на сайте, затем в мини-чате вводите логин, а в сообщении напишите следующее:
Нажимаем ОК
. Если после этих манипуляций в мини-чате, вместо введенного сообщения появился смайлик - радуйтесь, потому что сайт - уязвимый. После этих манипуляций, у всех кто будет посещать данную страницу, (в моем примере это http:// other. /) будет выплывать форма, в которой необходимо будет прописать свои логин и пароль. И у вас, при входе на данный сайт, эта форма также будет появляться. А все, введенные в эту форму логины и пароли будут отправляться в файл pass.txt, который вы создавали в самом начале и заливали на ftp.
На некоторых сайтах описанная уязвимость может не пройти. Но стандартно созданный UCOZ’овский сайт, без дополнительных настроек уязвим. Всем большое спасибо за просмотр, надеюсь эта статья вам помогла =)