fbpx

Каталог статей

Каталог статей для размещения статей информационного характера

Без рубрики

Атака На Infinity Gb V2 2

Атака на Infinity GB v.2.2.
Відразу скажу – атаки досить примітивні, але якщо хочеться комусь (наприклад адміну якогось сайту) зіпсувати життя – в самий раз:).
Всі атаки будуть законними – ніяких обманів, зломів і т. п. Так само ми не будемо використовувати форми відправки даних з іншого сайту, щоб обійти обмеження на введені довжину символів. Просто в поля, які нам надаються для заповнення будемо вводити всяку фігню, яку просто не передбачили. Отже, як сказав Юрій Гагарін, поїхали!
Зараз буду наводити те, що можна зробити з формами при умови що скрипт адмін не переписував.
Відразу поправка – весь код буде обрамляться зірочками – *код*
Ім’я користувача.
Тут можна від душі посміятися на адміном і всіма іншими. Справа в тому, що з абсолютно незрозумілих мені причин автори порушили свободу слова користувачів і тут же за це поплатилися. Як Ви могли бачити в коді файлів, які зберігають повідомлення автори використовують роздільники ###, [:msg_start:], [:elmail:], [:snd_date:] і [:ip_dev:]. І немає б просто поміняти кутові дужки на коди символів і все добре. Вони вирішили діяти жорстко – обрізати і все. Ну і на здоров’я! Введемо замість імені користувача ### або інший роздільник і будемо насолоджуватися тим, що ім’я користувача не буде з’являтися. Здорово, правда? Дивишся запису і одразу ніби й не розумієш у чому тут справа.
Можна використовувати спеціальні символи, які є в таблиці символів для конверсії імені користувача в коди символів – зроби гидоту швидко!
Можна ще багато чого написати, але це вже буде зводитися до всіляких варіацій вищепереліченого тому тут немає нічого цікавого. Будемо вважати, що цю тему ми закрили.
E-mail.
Вводимо щось типу «1@1.ru title=XSS» – тепер коли наведемо курсор на ім’я користувача на спливаючій довідці замість «Натисніть на ім’я користувача для відправки e-mail» ми побачимо «XSS» так як код посилання не **, а **. Здавалося б дрібниця, зате як приємно:).
Ще можна перед адресою написати «// » і при наведенні вказівника мишки на ім’я користувача побачимо «mailto://». Звичайно, тепер вони адреса пошти ще й знизу пишуть але все-таки. А порядні люди можуть таким чином захищатися від спам-роботів, які шукають адреси електронної пошти.
З адресою пошти це мабуть все: по-перше за замовчуванням можна вводити тільки 25 символів, а по-друге кутові дужки благополучно фільтруються звідси висновок напрошується сам – тут нам робити більше нічого.
Текст повідомлення.
Хай живуть десять тисяч символів і жодних обмежень! Тут можна вводити все, головне щоб в межах відведеного для цього місця. Все що не можна вводити буде просто відфільтровано. А нам більше нічого не треба.
Знову повернемося до свободи слова, а якщо бути більш точним то не до самої свободи слова, а до того що нас позбавляють. Воно нам треба, дуже треба! Справа в тому, що PHP не має інтелекту – йому це не треба. Він просто робить те, що написано в інструкціях. Наприклад написано видалити в тексті заборонені послідовності він їх знищить, але не перевірить чим це закінчиться. Коли нам кажуть, що в тексті не повинно бути якихось символів (наприклад ###) адже ми кілька раз перевіримо, а скрипт – один. І це здорово! Якщо ми введемо ### скрипт це відріже, якщо [:msg_start:] скрипт і це відріже. А якщо #[:msg_start:]#[:msg_start:]#? Не знаєте що залишиться? А я знаю! Залишиться ### і скрипт це не відфільтрує так як він це вже фільтрував і тепер вважає, що виконав все, що від нього вимагалося! Завдяки цьому тіло запису, яка буде залишена у файлі, який для цього призначений, буде порушений і ніхто про це не дізнається, а от коли користувач подивиться чужі записи все і спливе! Введемо це побільше і отримаємо загаженную гостьову книгу, з чищенням якої адмін буде дуже довго мучитися і, що найголовніше, в ручному режимі так як з-за такої послідовності символів з адмін її не почистиш.
Ще хочеться? Так запросто! Там є панель спеціальних кодів. Самі напросилися – введемо «[*]», та побільше. Теж фігня вилізе, а в деяких випадках взагалі нічого не вилізе.
Аналогічно пункту про ім’я користувача скажу що тут робити більше нічого. Якщо ще щось хочеться зробити, то пробуйте самі.
Тепер для адміністраторів. Якщо Ви не хочете, щоб Ваша гостьова книга була атакована таким чином замініть фільтрацію виразів на їх коди, який би дивно це не здавалося, побільше обмежуйте користувачів у тому, що вони вводять. Повірте, що це не складно, зате як здорово. І чим більше спецсимволов Ви замініть на їх коди тим довше протримається Ваша гостьова книга.
У висновку я наведу дані, які треба ввести в усі форми щоб мати можливість від душі посміятися над адміном гостевухи:
Ім’я користувача: ###
Пошта: //1@1.ru
Повідомлення: [*] [*] [*] [*] [*] [*] [*] [*] [*] [*] [*] [*] [*] [*]
Тепер всі побачать повідомлення, в якому нічого немає, та ще й залишив його людина без імені.
Рябінін “stalker37” Олександр.
www.stalker37.ru