HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Мега уязвимость на порталах Ucoz
   
Ответ
Страница 5 из 5 < 1 2 3 4 5
 
Опции темы Поиск в этой теме Опции просмотра

  #41  
Старый 03.04.2008, 16:17
НTL
Постоянный
Регистрация: 26.01.2008
Сообщений: 796
С нами: 9626394

Репутация: 357


По умолчанию
Цитата:
Сообщение от MacTep  
есть такая тема.
Когда админ переносит пользователя в другуб группу выполняется следующий код:
Код:
<tr><td nowrap>Группа:</td><td><script type="text/javascript">function checkgruop(t){if (t.options[t.selectedIndex].value!=document.chgr.dgr.value){document.chgr.ok.style.display="";}else {document.chgr.ok.style.display="none";}}</script><table border="0" cellpadding="0" cellspacing="0"><form name="chgr"><tr><td><select size="1" name="c" onChange="checkgruop(this);"><option value="1">Пользователи</option><option value="2" selected style="background:#EEEEEE;">Проверенные</option><option value="3">Модераторы</option><option value="4">Администраторы</option></select> <input style="display:none;" name="ok" type="button" value="Ok »" onClick="if (confirm('Перенести пользователя в другую группу?')){window.top.location.href='http://firstform.clan.su/index/20-*Юзверь*-'+document.chgr.c.options[document.chgr.c.selectedIndex].value;}"><input type="hidden" name="dgr" value="2"></td></tr></form></table></td></tr>
Впринципе, если убрать все ненужные части(if`ы и т.д..) можно сгенерить файлик .php, при выполнении которого произойдет переброс юзера в группу Админов. У меня получалось.. но сам файлик куда-то задевал(((
далее вставляем ссылку на этот файл и вуаля - админ смотрит "картинку" и выполняется скрипт. Мы админы.
Бага еще работает????
 
Ответить с цитированием

  #42  
Старый 04.04.2008, 19:05
Sn@k3
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
С нами: 10566621

Репутация: 1198


По умолчанию
Цитата:
Сообщение от degeneration x  
ха! так быстро прикрыли? Я её как часа 2-3 нашел!
хех там одну проверку добавить вот и прикроется хех )
 
Ответить с цитированием

  #43  
Старый 08.04.2008, 21:03
НTL
Постоянный
Регистрация: 26.01.2008
Сообщений: 796
С нами: 9626394

Репутация: 357


По умолчанию
Или админ почитал античат
 
Ответить с цитированием

  #44  
Старый 10.04.2008, 23:49
avgust
Познающий
Регистрация: 04.02.2007
Сообщений: 67
С нами: 10139029

Репутация: 239
По умолчанию
подскажите,кто знает,можно ли имея права администратора одного из сайтов на Ucoz полу4ить пароли пользователей и доступ к ли4ным сообщениям?
 
Ответить с цитированием

  #45  
Старый 11.04.2008, 10:38
VenTeL
Познающий
Регистрация: 28.02.2008
Сообщений: 78
С нами: 9578721

Репутация: 39
По умолчанию
>>Нtl

Юкоз вату не катает, так что уже давно всё прикрыли наверно!!!
 
Ответить с цитированием

  #46  
Старый 11.04.2008, 14:29
ZET36
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
С нами: 9785147

Репутация: 137
По умолчанию
Цитата:
Сообщение от avgust  
подскажите,кто знает,можно ли имея права администратора одного из сайтов на Ucoz полу4ить пароли пользователей и доступ к ли4ным сообщениям?
конешно можно в адмике
 
Ответить с цитированием

  #47  
Старый 11.04.2008, 15:18
XaCeRoC
Познающий
Регистрация: 18.02.2008
Сообщений: 72
С нами: 9593161

Репутация: 83
По умолчанию
Цитата:
Сообщение от ZET36  
конешно можно в адмике
нет, там только можно сменить пароль от акка и всё
 
Ответить с цитированием

  #48  
Старый 11.04.2008, 15:20
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами: 9798146

Репутация: 1224


По умолчанию
Цитата:
Сообщение от avgust  
подскажите,кто знает,можно ли имея права администратора одного из сайтов на Ucoz полу4ить пароли пользователей и доступ к ли4ным сообщениям?
на укозе нельзя читать чужую личку
 
Ответить с цитированием

  #49  
Старый 11.04.2008, 16:49
avgust
Познающий
Регистрация: 04.02.2007
Сообщений: 67
С нами: 10139029

Репутация: 239
По умолчанию
а при резервном копировании сайта и ска4кой его себе на комп,в архиве нет ли паролей(если есть то как расшифровать) или личной переписки?
может кто находил 4то интересное...
Последний раз редактировалось avgust; 13.04.2008 в 17:23..
 
Ответить с цитированием

  #50  
Старый 14.04.2008, 03:28
avgust
Познающий
Регистрация: 04.02.2007
Сообщений: 67
С нами: 10139029

Репутация: 239
По умолчанию
всё разобрался,всем спасибо
личные сообщения не сохраняются при резервном копировании,а пароли лежат в "users.txt" зашифрованные в md5-unix,кажется...
 
Ответить с цитированием
Ответ
Страница 5 из 5 < 1 2 3 4 5



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Есть ли уязвимость в форумах созданных на http://www.1bb.ru/ ? bike Уязвимости CMS / форумов 2 24.12.2005 17:28
Уязвимость WZC в Windows XP DRON-ANARCHY Мировые новости. Обсуждения. 5 10.10.2005 23:16
Очередная уязвимость в браузре Internet Explorer DRON-ANARCHY Мировые новости. Обсуждения. 0 02.10.2005 22:28



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.