Авторские статьи Доводим до ума баг Opera img/svg 0day

Discussion in 'Статьи' started by FlooP1k, 18 Oct 2012.

  1. FlooP1k

    FlooP1k Banned

    Joined:
    28 Jul 2010
    Messages:
    95
    Likes Received:
    66
    Reputations:
    48
    Все уже думаю знают или слышали про баг для Opera, кто не слышал: тык
    По сути это бага Aelsa из exploit.in он давно её продавал, но только сейчас спалили.
    У нас есть отличный баг, дык давайте же быстрее его юзать пока опера не закрыла его.
    Если мы запилим просто все в картинку и выложим на сайте, то юзеров будет редиректить одних и тех же и админ очень быстро спалит нас.
    Что бы сплоит работал нормально, нам нужно определять refera, определять уников и выдавать обычную картинку остальным браузерам и неунику Opera.
    Собственно не хочу ходить вокруг да около, сплоит то уже написан, поэтому выкладываю его сюда:
    Ссыль

    Собственно главный наш файл это avatar.gif.
    В нем есть функция img()
    Которая показывает картинку не уникам и ребятам без рефера.
    И есть функция redir()
    Которая определяет рефер из него берет только домен (то есть если к нам зашли с рефера типа http://vk.com/sdfsdfsfsd/sdfsfviod/?sf) то он выдирает только
    домен vk.com кодирует в base64 и добавляет в редиректный урл (который мы указали в файле url.txt) как http://url.ru/index.php?id=REFER
    Так же дает банальный кукис браузеру. И собственно исполняет сам редирект.

    Так же есть url.txt - логично сюда урл
    images/img.gif - тут ложем обычную картинку которая будет показываться всем кого не редиректнуло.
    .htaccess - выполняет php в .gif файлах

    Важно! В урл указанный в url.txt как я уже говорил добавляется ?id=REFER сделано это для того, что бы добавив Яндекс метрику на сайт было видно с каких сайтов больше всего заходит людей, поэтому если вы будете редиректить на сайт партнерки создайте файл на хостинге любой redir.php в нем укажите редирект на партнерку и шлите на этот файл трафф, что бы не калечить урл партнерки.

    Важно! Для работы этого скрипта требуется поддержка .htaccess на хостинге из дешевых хостингов работает на jino.ru


    Где брать траффик?
    Сайтов где в комментарии можно вставлять картинку огромное количество их нужно просто искать, нам очень подойдут различные торренты типа: ruracker.org, fast-torrent.ru, torrentszona.com и т.д.
    Так же сайты различной развлекательной тематики copypast.ru, krasview.ru, girsa.ru
    Ну а у особо хитрые могут умудриться всунуть свою картинку в известные социалки типа вк или ОД.
    Спам по мылам, просто отсылаем HTML письма с картинкой и получаем больше посетителей на сайт.
    Покупать баннер на сайтах, админ еще не разу не спалил меня.

    Есть еще способ работать с программой Add News с помощью которой мы будем рассылать свою новость по всем DLE сайтам.
    Кроме программы придется еще купить базу ТОП сайтов, там их около 500 куда мы будем отсылать новости.
    Если посидеть немного думаю там можно разобраться, что да как в этой программе и просто вместо картинки в превью
    вставляем свою с редиректом и получаем не малый траффик.

    Люди с креативным и нестандартным мышлением могут найти отличные способы получения траффика.


    Как монетизировать?
    Траффик не очень качественный, но найти способ монетизации всегда можно:
    4коня.рф - партнерка которая выдает .exe файл после запуска которого у пользователей блокируется доступ ко всем социалкам
    и для разблокировки требует ввести пароль. Что ж нам нужно заставить пользователя скачать и запустить файл, как же нам его просить?
    Так как все люди приходят из браузера Opera, делаем платник обновление Opera и вместо файла выдаем .exe файл.
    Конверт выходит до 30% скачек (зависит от домена, чем ближе он похож на настоящий тем больше качают, сразу подсказка не пробуйте
    найти хороший домен в зоне .ru есть куча других зон, где можно даже зарегать opera-update.домен).
    И к этому же платнику советую подключать связку для большего пробива, тем более что все браузеры у нас опера и такие бьются сильнее.
    Вот 3 моих варианта платника: Ссыль
    Для подключения к партнерке вам нужен будет инвайт, стучите в аську 7761936 с вопросом (можно инвайт на коней?) и я вам сразу скину.
    Да но в этой партнерке если вы не будете слать траффик вы получите бан, поэтому не стоит регаться там просто так.

    profit-web.ru - локеры, тема с локерами не умрет никогда. Кстати в нем есть так же платник обновление оперы, только через подписки
    конверт ниже раза в 2, но не нужно регать домен. Зато если локать отдельно сайты, то конверт выше. Так например я лил траффик с групп
    my.mail.ru (ах да в группы там можно вставить картинку) и для этого зашел на страницу "Правила сайта" (для пущего эффекта) сделал скрин
    и написал что то типа для активации аккаунта введите телефон и т.д. Идея получилась очень удачной судя по конверту.
    Что бы получить инвайт заходим по Ссылке
    Полученный инвайт вводим при регистрации или же стучите в тех поддержку.

    CPA - Если вы найдете хорошую сеть сайтов одной тематики которая дает нормально траффа или же будете покупать баннерную рекламу
    нет смысла кидать всех на банальное обновление браузера, так как лучше будет лить на тематический трафф.
    Например я так делал сайт ТОП 10 игр 2012 года, ставил редирект с сайтов игровой тематики и получал деньги за регистрацию пользователей
    в играх, на выходе конверт был выше чем на конях. Так же делал Финансы - сайт кредитов, женские сайты - похудения и т.д. и т.п.
    Есть несколько хороших CPA партнерок которыми пользуюсь сам:
    CityAds
    Afrek

    Фейки - Можно взламывать админов и модераторов различных форумов, массовый взлом емейлов и многое другое с помощью фейков.
    На счет них столько сказано, что писать даже лень. Думаю этот вариант все понимают.


    Пока работает буду пополнять ваши находки или замечания по этой теме, так что пишите всем интересно будет прочесть.
    По вопросам касающихся этой темы пишите в ICQ: 7761936 (специально взял новую, что бы не мешаться с другими темами).
    Об этой баге уже знает Opera, но назвала его не критичным и похоже в следующем обновлении не собирается его фиксить.


    Автор: FlooP1k специально для Античат.
     
    11 people like this.
  2. S.W.I.F.T.

    S.W.I.F.T. Member

    Joined:
    2 May 2010
    Messages:
    10
    Likes Received:
    6
    Reputations:
    1
    edit

    А не, пашет, тестируем дальше)
    Автору благодарность.

    з.ы. Подскажите какие строки убрать, что бы редирект был всегда, т.е. не уники
     
    #2 S.W.I.F.T., 27 Oct 2012
    Last edited: 27 Oct 2012
  3. Mobile

    Mobile Elder - Старейшина

    Joined:
    18 Feb 2006
    Messages:
    1,089
    Likes Received:
    822
    Reputations:
    324
    Предупреждаю, соблюдаем правила раздела. Набивать посты запрещено, текст по типу - "Хорошая статья, лови +" это нарушение. Игнорирование этого предупреждения - бан от 3 дней.
     
  4. FlooP1k

    FlooP1k Banned

    Joined:
    28 Jul 2010
    Messages:
    95
    Likes Received:
    66
    Reputations:
    48
    Вы уже не первый кто задает этот вопрос, не понимаю зачем это нужно. Больше профита вы не получите, только быстро запорите сайт, поэтому что бы не мешать другим подсказывать на счет этого не буду.
     
    1 person likes this.
  5. gidropon

    gidropon Banned

    Joined:
    25 Sep 2011
    Messages:
    81
    Likes Received:
    15
    Reputations:
    15
    Интересно было почитать,я в этом плане новенький,с 4коней сколько получил таким способом?
     
  6. Fooog

    Fooog Elder - Старейшина

    Joined:
    19 Sep 2008
    Messages:
    307
    Likes Received:
    170
    Reputations:
    12
    http://rutracker.org/forum/viewtopic.php?t=4228361

    собирается
     
  7. acdel

    acdel Elder - Старейшина

    Joined:
    7 Jan 2008
    Messages:
    131
    Likes Received:
    57
    Reputations:
    3
    мобильная опера тоже с багом?
     
  8. xxddz

    xxddz Elder - Старейшина

    Joined:
    2 Oct 2009
    Messages:
    706
    Likes Received:
    365
    Reputations:
    162
    В Opera Mobile и Opera Mini баг не работает.Тестировал на своем телефоне.Хотя в статистике LI видел один уник с Opera Mini.
    Возможно не все версии уязвимы :confused:
     
  9. FlooP1k

    FlooP1k Banned

    Joined:
    28 Jul 2010
    Messages:
    95
    Likes Received:
    66
    Reputations:
    48
    ах да, баг все таки профиксили уже в версии 12.10 ( Но остальные версии еще идут.
     
  10. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    https://rdot.org/forum/showpost.php?p=29477&postcount=6
     
    _________________________
  11. e17

    e17 Member

    Joined:
    8 Feb 2013
    Messages:
    47
    Likes Received:
    57
    Reputations:
    81
    А что вообще мешает юзать возможность SVG выполнять JS скрипты не только в опере для сбора того-же трафика?

    Тыкаем ПОС:

    [​IMG]
     
  12. Cybersteger

    Cybersteger Member

    Joined:
    9 Oct 2009
    Messages:
    40
    Likes Received:
    13
    Reputations:
    15
    http://angry-piggy.ru/script.rar перезалийте у кого есть хочу посмотреть



    а что оно делает, можно просто картинку вставить с ссылкой на пхп скрипт который всьо что хочиш сделает. расширение .svg на него кликать надо, автоматически оно не сработает
     
    #12 Cybersteger, 5 Mar 2014
    Last edited: 5 Mar 2014
  13. e17

    e17 Member

    Joined:
    8 Feb 2013
    Messages:
    47
    Likes Received:
    57
    Reputations:
    81
    но у svg есть огромный плюс оно не палится браузерами как скрытый фрэйм в отличии от png.
    http://blog.sucuri.net/2014/02/new-iframe-injections-leverage-png-image-metadata.html
    При том java поддерживается внутри SVG подключение внешнего фаила мое решение, вполне можно и без него, так-же при работе с png меняется отображаемая картинка, SVG в свою очередь сохраняет изображение.
    В ситуации когда есть доступ к серверу, можно как и в случае с png добавлять
    Code:
    var strFile = ‘./1.svg
    
    В jquery.js например и выполнение будет без нажатия.
     
    #13 e17, 6 Mar 2014
    Last edited: 6 Mar 2014
  14. Cybersteger

    Cybersteger Member

    Joined:
    9 Oct 2009
    Messages:
    40
    Likes Received:
    13
    Reputations:
    15
    что именно палится ? у меня такую ​​картинку ни один антивир не здетектив с фреймом. Браузер, пс, антивирусы палят непосредственно домен который грузиться в фрейме от этого никак скрыться, так как фрейм инжектиться в код страницы, а то каким способ вы используете для инжект фрейма в страницу помогает лишь скрыть это от администраторов. Для того чтобы не банили пс фильтровать ботов надо. Для того чтобы не банили антивири хз, такое скорее всего невозможно рано или поздно палится домен на котором связка...
     
  15. e17

    e17 Member

    Joined:
    8 Feb 2013
    Messages:
    47
    Likes Received:
    57
    Reputations:
    81
    Вы далеко ушли, речи о "ботах" и "антивирях" не стояло, я привел мини обзор альтернативных версий развития событи похожих на описанную уязвимость ТС.
     
  16. Cybersteger

    Cybersteger Member

    Joined:
    9 Oct 2009
    Messages:
    40
    Likes Received:
    13
    Reputations:
    15
    http://angry-piggy.ru/script.rar перезалийте у кого есть хочу посмотреть

    e17 ну что я скажу ваш пос заслуживает внимания, подобной реализации не видел
     
  17. FlooP1k

    FlooP1k Banned

    Joined:
    28 Jul 2010
    Messages:
    95
    Likes Received:
    66
    Reputations:
    48
    перезалил kidsec.ru/zaz.zip