Про “зломи” html-чатів, Інтернет і інші мережі, Security & Hack, статті

Maveric

Я припускаю, що читач знає,
що таке CGI, і на цьому побудую своє
пояснення.

Почав я з малого.

У будь-якому чаті фрейм, в якому ти
пишеш повідомлення, генерітся
динамічно (для кожного, хто входить) і,
можливо, містить кілька прихованих
полів. Типу (так у партизанах зберігається
UserID)

Ідея в наступному: зберігаємо
вміст цього кадру на диску і
виправляємо його так, що б можна було з
ним працювати зі свого гвинта. Тобто
замінюємо посилання типу / cgi-bin/refresh.pl на
повний шлях www.chat.nsk.su / cgi-bin / refresh.pl і
замість прихованих полів форми пишемо типу
(що б
можна було їх змінювати) Після цього
робимо HTML документ для “складання чату”
з шматків. Тобто приблизно так

   "First.htm"
<html>
<frameset rows="80%,20%">
   <frameset cols="70%,30%">
    <frame name="razg"
src="http://www.chat.nsk.su/cgi-bin/refresh.cgi?win+razgovor+nocookie#end">
    <frame name="rigt"
src="http://www.chat.nsk.su/right.html">
   </frameset>
  
   <frame name="bot"
src="start.htm">
</frameset>
</html>

Start.htm – це і є той фрейм який я
зберіг і змінив

Після цього я просто броузером
відкривав цю сторінку (First.htm). І відразу (!!!)
потрапляв в чат, минаючи стандартну
процедуру входу. Це дозволило:
1. Обходити зареєстровані імена
2. Ховати свій IP від ​​кілерів, за рахунок
взяття чужого ID’a

Далі мені стало цікаво
обчислити IP учасників. Я виявив,
що не заборонено тег .
Це дозволило вставляти в своє
повідомлення ресурс зі своєї машини. Сам
по собі звук на хер не потрібен, але цей
косяк дозволив вкласти в свій мес
рядок типу . Цей скрипт
(Spy.exe) викликався з машини КОЖНОГО
учасника чату. Це дозволило побачити
IP всіх (скрипт просто зберігав мені на
гвинт дані з змінної оточення
REMOTE_ADDR). Це мені не дуже сподобалося,
тк не зрозуміло було де чий IP. Приблизно
в цей же час в чаті з’явилися
привати. Це означає, що документ в
головному фреймі (той де меси все) став
називатися по іншому.

До приватов:
http://www.chat.nsk.su/cgi-bin/refresh.cgi?win+razgovor#end

Після появи приватов:
http://www.chat.nsk.su/cgi-bin/refresh.cgi?win+razgovor+SP345678#end

Де SP456789 – UserID

Після цього в скрипт (spy.exe) був
доданий висновок ID’a із змінної
оточення HTTP_REFERER Ну а зіставити нік
з ID’ом НЕ проблемма, тк ID кожного
прописаний там же приблизно в такій
рядку

Тут
нік
   <font color=black><a
href="/cgi-bin/private_form.cgi?SP448188">
   <img src=/img/mes.gif border=0
vspace=0></a></font>

(Це рядок взята з правого фрейма,
де можна викликати функцію “Хто в
чаті “)

Після цього перестало бути
проблемою зіставлення ника і IP.
Потім я вирішив побавитися з
приват.

Використовуючи метод збереження
сторіночки на гвинт (описаний вище), я
отримав форму для відправлення
приватов від КОГОСЬ КОМУСЬ. Тобто я зміг
в відсилається приватно повідомленні
проставляти ім’я відправника.

Залишилось тільки одне. Я знав, що в
чаті є кілери, але нічого не знав
про те, що це, де це, як це. Знав
тільки, що для того, щоб
кіллерствовать треба зайти на якусь
сторінку. Очевидно, що в цій
кілерської сторінці показуються
імена. Я припустив, що моє ім’я
показуються таким, яким я його вводжу.
Виходячи з цього, я під ім’ям MyNick зайшов в
чат (через проксі), і почав легенько
лаятися (мені треба було, щоб кілери
зайшли на свою сторінку). Після цього (коли
мене вбили) я розгріб лог мого
Вебсервер (OmniHTTPd beta) і побачив там
звернення зі сторінки не належить
до відомих мені сторінкам чату. Я
поліз на цю сторінку і отримав запит
на введення пароля, зі словами “Дорогий
адміністратор …”. Це приємно
зігріло душу. Далі я почав думати, то
Чи підібрати пароль, чи то ще щось
придумати. Але ситуація так склалася,
що я опинився в одній мережі з кілером,
і, запустивши сніффер, я поимел пароль.

Ну от і все.

With best regards, Maveric.

P.S. Жоден з цих приколів вже не
працює в партизанах, т.к. це був “дружній
злом “і про все, що я знайшов, я
розповів творцеві чату. Він все
косяки виправив.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*