Сказка про то, как Античат Microsoft.com дефейсил...

Discussion in 'Уязвимости' started by censored!, 1 Dec 2005.

  1. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Сказка про то, как Античат Microsoft.com "дефейсил"...

    Сказка про то, как Античат Microsoft.com "дефейсил"...

    В некотором царстве, в некотором государстве
    жил-поживал Algol. И полюбил он
    Василису Прекрасную. Тут прилетел, откуда ни
    возьмись, Змей Горыныч, поймал Algol-а и...
    ...че-та это не та сказка. Вот тут более правильная:
    http://www.protivhackerov.narod.ru/skazka/skazka.html
     
    _________________________
    #1 censored!, 1 Dec 2005
    Last edited: 1 Dec 2005
    2 people like this.
  2. Dyb

    Dyb Banned

    Joined:
    29 Nov 2005
    Messages:
    9
    Likes Received:
    0
    Reputations:
    -1
    Чушь какая то.
     
  3. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Сначала подумай. Потом еще раз подумай, так как в каждой Сказке есть своя суть. Если не понравиться - всегда сможешь влепить мне к репутации минус. Это твое право.
     
    _________________________
  4. Dyb

    Dyb Banned

    Joined:
    29 Nov 2005
    Messages:
    9
    Likes Received:
    0
    Reputations:
    -1
    Так это дефейс, или просто фрейм в левом углу?

    Это ведь только работает у того, кто проходит по этой ссылки разве нет? Типа пассивная штука какая то...или я не прав?
     
  5. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Тока тот кто кушает кашу и очень внимателен, обратит внимание что "дефейс" взят в кавычки... =)

    Ну, как бы, штука и пассивная (с маскированием замены), и, с другой стороны, баг Браузеров.
     
    _________________________
    #5 censored!, 1 Dec 2005
    Last edited: 1 Dec 2005
  6. Dyb

    Dyb Banned

    Joined:
    29 Nov 2005
    Messages:
    9
    Likes Received:
    0
    Reputations:
    -1
    Ну то есть это типа липовая страница как я понимаю так?

    Кстати только сейчас кашу скушал )

    Типа работать будет не на реальном сайте, а на искуственном.

    Или я что то тут не догоняю, или классно было бы если бы ты подвердил и не играл в игры.
     
  7. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Ну вот, а ты говришь... =)

    Будет работать на реальном сайте (при определеных условиях) но при заходе через "исcкуственный"
    На Микрософте, как видишь, работает
     
    _________________________
    #7 censored!, 1 Dec 2005
    Last edited: 1 Dec 2005
    1 person likes this.
  8. Dyb

    Dyb Banned

    Joined:
    29 Nov 2005
    Messages:
    9
    Likes Received:
    0
    Reputations:
    -1
    Аа...ну то есть как бы, накладка получается так? На реальный сайт, мы накладываем искуственный.

    А урл изменится? Можно спрятать? Всётке если через ифрейм...получится чтобы это работало и урл не палился?
     
  9. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Только внимательный и скушавший кашу... слушай, посмотри первоисточник или код по ссылке сказки ;)

    Ты точно кашу перед этим кушал? =)

    Все, я утопал спать...
     
    _________________________
  10. Dyb

    Dyb Banned

    Joined:
    29 Nov 2005
    Messages:
    9
    Likes Received:
    0
    Reputations:
    -1
    мда, ты ведать английскаго не понимаешь.....там так и написанно как я и предположил. просто фреймом, на реальную страницу грузится другая вот и все дела.
     
  11. Dyb

    Dyb Banned

    Joined:
    29 Nov 2005
    Messages:
    9
    Likes Received:
    0
    Reputations:
    -1
    Вообще-то если фрейм, то урл должна быть одинаковой...

    Короче не знаю, я лично об этом знал и пользовался ещё со своими дружбанами. Ничего нового имхо..просто фреймом, забиваем контекст реальной странички своим контекстом, а урл на верху, останется урл реальной странички.


    Если ошибаюсь, что об этой теме идёт речь, то ногами сильно не пинать )


    Хотя никак понять не могу причём тут Микрасофт?! :confused:
     
  12. Dyb

    Dyb Banned

    Joined:
    29 Nov 2005
    Messages:
    9
    Likes Received:
    0
    Reputations:
    -1
    И прошу прощениья за третий пост подряд, но что тут нового я до сих пор не понимаю...если фреймом загрузить полностью всю страницу, то урл не изменится, и хоть ты где угодно ходи, урл останится тойже.

    Новость как будто античат и в прям "дефейснул" Микрасофт....
     
  13. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
  14. -SX-

    -SX- Elder - Старейшина

    Joined:
    4 Oct 2004
    Messages:
    92
    Likes Received:
    8
    Reputations:
    5
    Ну тут с самого начала все ясно...
    Забавно выходит :)
    censored!, я только не могу понять одно, при чем тут Алгол ? :)
     
  15. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Э-э-э... А как бы тогда была бы сказка написана?

    Ты путаешь слои с фрэймами. Мы ниче ничем не "забиваем". Мы в чужой, не принадлежащий нам фрейм, грузим свою страницу. А это не есть гуд.

    Ну? Фрэймы так и работают. Но одно когда у тебя - на твоей странице, и другое - когда ты можешь на другом.

    Просто прикинь по баге. Можно поменять фрейм чужого сайта. Отсюда думаешь - какие сайты могут быть построены на фреймах? Те, кому надо постоянно что-то выводить. Сюда подпадают некоторые чаты, биржевские сайты (с котировками), новостные сайты, сайты где ты музон качаешь (топ).

    Ну и теперь давай фантазировать. Допустим ты имеешь хорошо посещаемый ресурс (ну допустим что ты его не оффициально "имеешь"). И помещаешь там главную новость: "Бакс подорожал в два раза! Смотрите котировки на бирже (даешь свою заряженную ссылку на биржу). Все быстрее скупать баксы пока в обменники не поступила инфа и они не одумались!"... Ну это как фантазии...

    А так - если чат, то кто тебе мешает отписать какому-нить пользователю письмо "Помогу со взломом чата ***.ru Подробности тут -> твоя_страница.ru"
    На ней пишешь:
    Привет! Щас я расскажу как ломать чат ***.ru
    Заходь на него: твоя_заряженная_ссылка_которая_в_фрейм_авторизации_загрузит_твою_страницу.ru
    Там вводи Свой Логин и Пароль, и через 10 секунд нажми клавишу ESC. Должна прекратиться загрузка страницы и на белом фоне будет ссылка. Зайди по этой ссылке - и ты сможешь любому пользователю сменить имя, e-mail и т.д.
    Вообщем - прикалываться над любым пользователем!
    Если не сработает - значит админы уже пропатчили чат :("

    Т.е. используя связку баг+СИ можешь попробовать таскать пасы с чатов. Как вариант.

    А еще более внимательный и знающий английский - будет заюзывать багу, которая пашет не тока на сайтах с фрэймами, а вообще на любых (оставляя при первом заходе урл чужого сайта):
    http://www.protivhackerov.narod.ru/skazka/test.html
     
    _________________________
    #15 censored!, 1 Dec 2005
    Last edited: 1 Dec 2005
  16. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Кто не кушает кашу - этого бы не увидел. А кто кушает и молодец - тому Бог подает. =)

    Ну это ведь сказка. А все они начинаются одинаково - в некотором царстве, в некотором государстве жил-был...
     
    _________________________