Чаты Непробиваемая защита в ЧАТЕ !!!

Discussion in 'Веб-уязвимости' started by Guest, 29 Jun 2002.

  1. Guest

    Guest Guest

    Reputations:
    0
    Люди,  у меня такой вопрос. В одном чате расположенном по адресу http://www.ilim.ru:8101/slonopotam в фрейме отправки сообщений в параметрах тега <Form>, вместо имени файла-обработчика (ну знаете там обычно что-то вроде <form ... action=chat.php3 или что-нибудь подобное), там стоит вот эта хрень action=./ И что я только не прбовал туда отсылать, какие адреса я не вводил, всё в бестолку. К тому же там ещё и referer стоит.(я так думаю). Дак может быть кто-нибудь знает что это  за шняга (... action=./) и как с ней бороться, а то я даже обычные жанные не могу туда отправить, не говоря уже о взломе.
     
  2. Егорыч+++

    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,373
    Likes Received:
    895
    Reputations:
    20
    ./ - это страничка которая запускается по умолчанию в текущей дирректории скорее всего какой нибудь index.php index.html... но вообще может быть любая.. все зависик что там прописанно в .htaccess а.. рефер обходится подменой .. ну это Алгол уже писал
     
  3. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Проверка ведется не по referer а по authorization ...
     
  4. Unix

    Unix New Member

    Joined:
    5 Jun 2002
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    Algol> А если не секрет, то как ты определил как именно ведётся проверка, я это к тому, что можно ли её как-нибудь обойти? Да, ещё нсчёт вот этой х...ы <Form ... actoin=./ ...>. Мне тут до тебя ответили, что ./ обозначает имя файла по умолчанию, я полагаю, что имя может быть любым (как у администратора фантазия сработает)? получается, что в этом чате нельзя даже данные отправить со своего компа[​IMG]
    --------------------------------------------------------------------

    P.S. Вот ещё что, хочу уточнить одну деталь, <... action=./ ...>, мне сказали что ./ указывает на выход из какталога, т.е. если было http://www.ilim.ru:8101/slonopotam/chat/, то после выполнения данные пойдут в http://www.ilim.ru:8101/slonopotam/ (на каталог вверх)???
     
  5. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">&gt; А если не секрет, то как ты определил как именно ведётся проверка, я это к тому, что можно ли её как-нибудь обойти?[/QUOTE]<span id='postcolor'>
    Как определил? Дык если при входе происходит авторизация, значит пароль и логин контроллируется на протяженнии всей сессии. Обойти можно точно так же как и referer - подделкой HTTP запроса.
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Да, ещё нсчёт вот этой х...ы &lt;Form ... actoin=./ ...&gt;. Мне тут до тебя ответили, что ./ обозначает имя файла по умолчанию, я полагаю, что имя может быть любым (как у администратора фантазия сработает)? получается, что в этом чате нельзя даже данные отправить со своего компа[/QUOTE]<span id='postcolor'>
    Дык если файл используется по умолчанию, то нафиг тебе знать его имя ?? )) Отсылай запросы на http://www.ilim.ru:8101/slonopotam/chat/ . А сервер сам разберется какому файлу этот запрос отдавать...
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">P.S. Вот ещё что, хочу уточнить одну деталь, &lt;... action=./ ...&gt;, мне сказали что ./ указывает на выход из какталога, т.е. если было http://www.ilim.ru:8101/slonopotam/chat/, то после выполнения данные пойдут в http://www.ilim.ru:8101/slonopotam/ (на каталог вверх)???[/QUOTE]<span id='postcolor'>
    Да... Указание двух точек в пути, означает возврат в родительский каталог.

    Кроме того могу сказать что этот чат ломаемый как минимум через цвет. Можно вставить любые скрипты в общак.
     
  6. Unix

    Unix New Member

    Joined:
    5 Jun 2002
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    Algol&gt; Спасибо, тебе большое, я гляжу ты в чате этом постарался!!!

    слушай, я конечно пробовал указывать такой одрес http://www.ilim.ru:8101/slonopotam/chat/, но у меня почему-то не канает, фрейм в котором должно появиться сообщение просто &quot;очищается&quot; (about:blank), может у тебя остался код уже сломанного тобой чата, если тебе не трудно, не бог бы ты мне его на мыло послать, а то очень хочется взглянуть! [email protected] or [email protected]. Заранее благодарен!
    &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Uni_X
     
  7. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">может у тебя остался код уже сломанного тобой чата[/QUOTE]<span id='postcolor'>
    Какой еще код [​IMG]
    Нет у меня никакого кода ))
    И ваще в данном случае взлом возможен только через подделку HTTP запроса, поскольку сервер требует авторизации.
     
  8. Unix

    Unix New Member

    Joined:
    5 Jun 2002
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    Вообще-то я имел ввиду HTML код, я полагаю что бы отослать данные ты всё равно сохранял страничку на свой комп. И ещё два вопроса:

    1) Если не секрет - Какой у тебя браузер?
    2) Какой прогой ты подделал HTTP запрос? (A4 Proxy ?).

    P.S. Если ты не можешь или не хочешь дать мне HTML код, то хотя бы скажи мне как ты изменил строку &lt;FORM METHOD=&quot;POST&quot; ACTION=&quot;./&quot; TARGET=&quot;messages&quot; NAME=&quot;SendForm&quot;&gt;, а именно меня интересует ACTION=...???, т.к. http://www.ilim.ru:8101/slonopotam/chat/ у меня не канает!!! PLEASE!!!
     
  9. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Вообще-то я имел ввиду HTML код, я полагаю что бы отослать данные ты всё равно сохранял страничку на свой комп. [/QUOTE]<span id='postcolor'>
    Блин !! Да зачем мне что-то сохранять если я могу подделать HTTP запросы [​IMG]??
    Для подделки запросов смотри http://antichat.ru/crackchat/HTTP/http.html </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">меня интересует ACTION=...???, т.к. http://www.ilim.ru:8101/slonopotam/chat/ у меня не канает!!! PLEASE!!![/QUOTE]<span id='postcolor'>
    Дык конечно не канает !! Я ж тебе говорю что браузер требует авторизации !!
    Почитай сначала внимательно статьи на сайте, а потом пиши плиз !
     
  10. Unix

    Unix New Member

    Joined:
    5 Jun 2002
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    Algol, я понимаю что задраконил тебе уже все мозги своими вопросами, но у меня опять проблемка. Статьи на сайте все прочитал (на третий раз), проги нужные скачал, но вот когда Naviscope'ом отлавливаю запросы браузера, вставляю в InetCrack, а он мне вот такую фигню от сервера выдаёт:

    401 Authorization Required
    --------BODY----------
    You must enter a valid login ID and password to access in chat

    Я так полагаю тут он мне говорит что бы я зашёл в чат с правильным логином и паролем, но я ведь уже там!
    Вопрос: Я что должен модифицировать запрос отловленный Naviscope по-своему[​IMG]

    Да кстати, запрос который я вставляю в InetCrack выглядит так:
    GET http://www.ilim.ru:8101/slonopotam/chat/?a=3&amp;bb=3 HTTP/1.0
    Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*
    Referer: http://www.ilim.ru:8101/slonopotam/chat/?a=3
    Accept-Language: en-us
    Proxy-Connection: Keep-Alive
    User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)
    Host: www.ilim.ru:8101
    Pragma: no-cache
    Cookie: PHPSESSID=30cb2948c61e31970fc1d544919a41b7
    Authorization: Basic dW5peDpsaW55eGJpbg==
     
  11. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Вероятно у тебя старая версия InetCrack...
    У меня все нормально работает,и твой запрос проходит...
    Скачай еще раз с сайта последнюю версию (она должна быть v1.2)
    Версия 1.1 не поддерживала авторизацию
     
  12. anonymous

    anonymous New Member

    Joined:
    6 Jul 2002
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    UNIX:

    Ага, по поводу авторизации: а почему логин, к-рым ты тут кидался, ни к слонопотаму ни к этому форуму не подходит? ;)))

    unix / linyxbi

    P.S.

    Ну не Ламер я Убогий - уберите эту надпись %)))))

    ___

    03 84 03 84 70 D4 4A D6 4A D0 56 F7 03 84 03 84
     
  13. Unix

    Unix New Member

    Joined:
    5 Jun 2002
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    anonymous&gt;Потому что это не он!
     
  14. Unix

    Unix New Member

    Joined:
    5 Jun 2002
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    anonymous&gt; Если не секрет, расскажи как ты это-то узнать умудрился - unix / linyxbi, да и назвался бы ты, а то Anonymus!
     
  15. anonymous

    anonymous New Member

    Joined:
    6 Jul 2002
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    UNIX &gt; А что же это тогда такое? =0

    Этот логин был взят отсюда:

    Authorization: Basic dW5peDpsaW55eGJpbg==


    Мой ник ниже ;))) :

    ___

    03 84 03 84 70 D4 4A D6 4A D0 56 F7 03 84 03 84
     
  16. Unix

    Unix New Member

    Joined:
    5 Jun 2002
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    Anonymous&gt;Я понимаю откуда он(логин) был взят, но как ...?
    И ещё. Вот это:
    03 84 03 84 70 D4 4A D6 4A D0 56 F7 03 84 03 84
    Чем предлагаешь расшифровать?
     
  17. Unix

    Unix New Member

    Joined:
    5 Jun 2002
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    Anonymus&gt; Я тут только что понял как ты узнал логин и пароль, чё то я сразу не догнал, я ведь сам здесь поместил готовый запрос, где и были логин и пароль, я сначала подумал что ты каким-то образом отловил запрос моего браузера, все мозги себе запарил, думая как ты умудрился это сделать! Но мне всё же непонятно как ты расшифровал эту шнягу: dW5peDpsaW55eGJpbg== &nbsp;[​IMG] Поделись секретом. Чё за прога?
     
  18. anonymous

    anonymous New Member

    Joined:
    6 Jul 2002
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    UNIX:

    Да это мелкая утилька - собственная разработка для расшифровки Base64, сделана по RFC. Прикольная вещь, когда трафик до прокси или до вебсайта можешь проснифать, а если в локалке - тогда вообще кайф =)))
    &nbsp;А по поводу расшифровки - да все там достаточно просто, надо только с хексом на ты быть и соображать. Хех люблю я такие головоломки ;)))

    Algol:
    Сенкс за статьи - вчера все прочитал, все клево, правда вот статья по HTTP - прям как из серии &nbsp;&quot;для чайников&quot; =)). &nbsp;Вчера же и испытал тут одну из баг, описанных тобой, а после пошел и впервые крякнул UBB, найдя баг в IMG и внедрив туда яву - как то раньше не интересовался &nbsp;взломом форумов, теперь вижу - действительно прикольно. Удачи %)
     
  19. Unix

    Unix New Member

    Joined:
    5 Jun 2002
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    Anonymous&gt; Вобщем здарова, парился я парился, с этой шнягой (dW5peDpsaW55eGJpbg== ), ни чё у меня не получилось! Я так и не догнал как её расшифровать! А насчёт ника твоего, вот ты сказал там с HEX'ом на &quot;ты&quot; надо быть, я не понимаю как это но &quot;расшифровав&quot; его у меня получилось следующее:„„pФJЦJРVч„„
    вряд ли это соответствует действительности, но тем не менее! Может ты уже без всяких загадок скажешь мне как расшифровать и то и другое, криптограф блин![​IMG]
     
  20. Егорыч+++

    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,373
    Likes Received:
    895
    Reputations:
    20
    В Unicode надо смотреть