Тематичний архів статей

Атака На Infinity Gb V2 2


Атака на Infinity GB v.2.2.

Відразу скажу - атаки досить примітивні, але якщо хочеться комусь (наприклад адміну якогось сайту) зіпсувати життя - в самий раз:).

Всі атаки будуть законними - ніяких обманів, зломів і т.п. Так само ми не будемо використовувати форми відправки даних з іншого сайту щоб обійти обмеження на вводиться довжину символів. Просто в поля, які нам надаються для заповнення будемо вводити всяку фігню, яку просто не передбачили. Отже, як сказав Юрій Гагарін, поїхали!

Зараз буду приводити те, що можна зробити з формами за умови що скрипт адмін не переписував.

Відразу поправка - весь код обрамлятиме зірочками - * код *



Ім'я користувача.


Тут можна від душі посміятися на адміном і всіма іншими. Справа в тому, що за абсолютно незрозумілих мені причин автори порушили свободу слова користувачів і тут же за це поплатилися. Як Ви могли бачити в коді файлів, які зберігають повідомлення автори використовують розділювачі # # #, [:msg_start:] , [:elmail:] , [:snd_date:] і [:ip_dev:] . І ні б просто поміняти кутові дужки на коди символів і все добре. Вони вирішили діяти жорстко - обрізати і все. Ну і на здоров'я! Введемо замість імені користувача # # # або інший роздільник і будемо насолоджуватися тим, що ім'я користувача не буде виводитися. Здорово, правда? Дивишся запису і відразу ніби й не розумієш в чому тут справа.

Можна використовувати спеціальні символи, які є в таблиці символів для конверсії імені користувача в коди символів - зроби гидоту швидко!

Можна ще багато чого написати, але це вже буде зводитися до всяких варіацій вищепереліченого тому тут немає нічого цікавого. Будемо вважати, що цю тему ми закрили.


E-mail.


Вводимо щось типу «1@1.ru title = XSS» - тепер коли наведемо курсор на ім'я користувача на спливаючій довідці замість «Натисніть на ім'я користувача для відправки e-mail» ми побачимо «XSS» так як код посилання не ** , а **. Здавалося б дрібниця, зате як приємно:).

Ще можна перед адресою написати «/ /» і при наведенні покажчика миші на ім'я користувача побачимо «mailto ://». Звичайно тепер вони адресу пошти ще й знизу пишуть але все-таки. А порядні люди можуть таким чином захищатися від спам-роботів, які шукають адреси електронної пошти.

З адресою пошти це мабуть все: по-перше за замовчуванням можна вводити тільки 25 символів, а по-друге кутові дужки благополучно фільтруються звідси висновок напрошується сам - тут нам робити більше нічого.


Текст повідомлення.


Хай живуть десять тисяч символів і ніяких обмежень! Тут можна вводити всі, головне щоб у межах відведеного нам для цього місця. Все що не можна вводити буде просто відфільтровано. А нам більше нічого не треба.

Знову повернемося до свободи слова, а якщо бути більш точним то не до самої свободи слова, а до того що нас її позбавляють. Воно нам треба, дуже треба! Справа в тому, що PHP не має інтелекту - йому це не треба. Він просто робить те, що написано в інструкціях. Наприклад написано видалити в тексті заборонені послідовності він їх видалить, але не перевірить чим це закінчиться. Коли нам кажуть що в тексті не повинно бути якихось символів (наприклад, # # #) ми ж кілька раз перевіримо, а скрипт - один. І це здорово! Якщо ми введемо # # # скрипт це обріже, якщо [:msg_start:] скрипт і це обріже. А якщо # [:msg_start:] # [:msg_start:] #? Не знаєте що залишиться? А я знаю! Залишиться # # # і скрипт це не відфільтрує так як він це вже фільтрував і тепер вважає що виконав все, що від нього вимагалося! Завдяки цьому тіло запису, яка буде залишена у файлі, який для цього призначений, буде порушено і ніхто про це не дізнається, а от коли користувач подивиться чужі записи все і спливе! Введемо це побільше і отримаємо загиджену гостьову книгу, з чищенням якої адмін буде дуже довго мучитися і, що найголовніше, в ручному режимі так як із-за такої послідовності символів з адмінки її не почистити.

Ще хочеться? Та запросто! Там є панель спеціальних кодів. Самі напросилися - введемо «[*] », Та більший. Теж фігня вилізе, а в деяких випадках взагалі нічого не вилізе.

Аналогічно пункту про ім'я користувача скажу що тут робити більше нічого. Якщо ще щось хочеться зробити те пробуйте самі.

Тепер для адміністраторів. Якщо Ви не хочете, щоб Ваша гостьова книга була атакована таким чином то замініть фільтрацію виразів на їх коди, і, якою б старанністю це не здавалося, побільше обмежуйте користувачів у тому, що вони вводять. Повірте, що це не складно, зате як здорово. І чим більше спецсимволів Ви замініть на їх коди тим довше протримається Ваша гостьова книга.

У висновку я наведу дані, які треба ввести в усі форми щоб мати можливість від душі посміятися над адміном гостевуха:

Ім'я користувача: # # #
Пошта:// 1@1.ru
Повідомлення: [*] [*] [*] [*] [*] [*] [*] [*] [*] [*] [*] [*] [*] [*]

Тепер всі побачать повідомлення, в якому нічого немає, та ще й залишив його людина без імені.

Рябінін "stalker37" Олександр.
www.stalker37.ru


  Схожі новини: {related-news}