Чаты Укажите мои ошибки

Discussion in 'Веб-уязвимости' started by Guest, 25 Apr 2003.

  1. Guest

    Guest Guest

    Reputations:
    0
    Hi.
    Это не новость, что опытным хацкерам очень не хочется отвечать на глупые вопросы и темы типа "как взломать чат" или "расскажите по шагам что нужно сделать что бы сломать чат" ими просто игнорируются. Поэтому если можно я буду выкладывать результаты моих изледований и попыток взлома, а вы будете направлять меня на путь истенный, если это необходимо. Потому как в теории это все просто до безобразия и методы опысанные в статье понятны, но когда доходит до дела... упс.
     
  2. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Подход разумный  [​IMG]
     
  3. PALACH

    PALACH New Member

    Joined:
    5 Apr 2003
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    <span style='color:#00ff00'>ИНТЕРЕСТНО!!!!!!!!!!</span>
     
  4. Ctrl-Z

    Ctrl-Z New Member

    Joined:
    26 Apr 2003
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    И так, наша цель http://chat.bigmir.net
    Задача получить пароль к какой нибудь анкете или на худой конец выкидывать из чата.
    Структура чата сложновата, как для меня, разбита на много фремов причем фрейм сообщений и привата генериться динамически.
    Взлом по цвету, он выставляется таким образом:
    &lt;A
    HREF=&quot;javascript:CC(1)&quot;&gt;&lt;IMG SRC=&quot;http://i.bigmir.net/chat/uc.gif&quot; ALT=FF0099
    NAME=C1 BORDER=0 WIDTH=4 HEIGHT=20&gt;&lt;/A&gt;
    обработка передается в фукцию СС:
    function CC(ColorVal) {
    &nbsp;if (SelColor!=ColorVal) &nbsp;{
    &nbsp; &nbsp;document.images['C'+SelColor].src=s1;
    &nbsp; &nbsp;document.images['C'+ColorVal].src=s2;
    SelColor=ColorVal;
    // &nbsp; &nbsp;st.c.value=ColorVal;
    parent.send.document.forms[0].c.value=ColorVal;
    &nbsp; &nbsp;}
    &nbsp;parent.get_focus();
    &nbsp;}

    Тоесть цвет кодирует цифрами 0-21.

    Так выглядит HTTP:
    POST http://cs.bigmir.net/input? HTTP/1.0
    Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/msword, */*
    Referer: http://cs.bigmir.net/input?
    Accept-Language: ru
    Content-Type: application/x-www-form-urlencoded
    Accept-Encoding: gzip, deflate
    User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
    Host: cs.bigmir.net
    Content-Length: 64
    Proxy-Connection: Keep-Alive
    Pragma: no-cache
    Cookie: U=80023297

    c=ЦВЕТ&amp;m=СООБЩЕНИЕ&amp;i=1d583780002a578&amp;e=&amp;p=%CF%F0%E8%E2%E0%F2

    Cookie фигня он всегда одинаковый заходил под разными никами прибивал куки он всегда один и тот же. А вот поле &quot;i&quot; и есть то динамические имя которое выделяется на время сессии.
    изменить поле цвет на любое значение приводило к тому что выставлялось значение по умолчанию либо в приват приходило сообщение &quot;Чат - наш дом, не надо мусорить&quot;

    Все угловые скобки заменяются на &amp;gt; &amp;lt;
    ' на `
    правда &amp;#39 заканывает.

    Если моя задача завладеть анкетой то мне надо заставить клиента выполнить сниффер, как мне кажется через цвет это не получится

    Взлом через ник даже не пробовал, сразу заметят, много народу.
     
  5. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Ха ха ...знакомый чат...
    Но взломать собственно сам чат - шансов нет...

    Раньше была дыра в фтогалерее, через нее мне удавалось получить пароль админа (Comanche если не ошибаюсь), да и вообще любого чатланина, у которго есть фотка.
    Но потом эту дыру прикрыли.
    Зато удалось найти новую дыру, связанную с ошибками обработки SQL запросов. И опять удалось спереть пароль админа &nbsp;[​IMG] &nbsp;Правда мы сообщили бигмиру и он якобы прикрыл дыру, но на самом деле она по прежнему светит, только в другом месте...
    А вообще смотри http://antichat.ru/sql
     
  6. Ctrl-Z

    Ctrl-Z New Member

    Joined:
    26 Apr 2003
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Получается что этот чат взлоамть методом проникновения и разрушения тега невозможно.
    Можно использовать уязвимости cgi, но это уже уровень пониже, да и знаний HTML тут явно недостаточно.
    Хотя это первый шаг к тому что бы стать гуру и ломать не чат, а сервер, благо дыр в php, sql, sendmail, dns, apach достаточно, эксплойт тоже нарыть можно, хотя такие популяные сервера следят за своим софтом регулярно его обновляют и патчат.
     
  7. Ctrl-Z

    Ctrl-Z New Member

    Joined:
    26 Apr 2003
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Ладно тогда другой вопрос.
    Я правильно изследовал чат?
     
  8. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    В принципе правильно ))
    Хотя можно было бы поиграться и с ником..
    Да и кроме того сообщение &quot;Чат - наш дом, не надо мусорить&quot; выскакивало не из-за того что был некорректный цвет, а из-за того что ты много раз посылал одну и ту ж мессагу, и срабатывала антифлудинговая система.
     
  9. Ctrl-Z

    Ctrl-Z New Member

    Joined:
    26 Apr 2003
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Уважаемый Админ, скажи, ты только на взломе чатов специализируешься, или шариш в дырах разных демонов (sendmail, ДНС,apach и т.д.)? Ты можешь проанализировать систему и воспользоваться дырами если они есть? Речь идет вовсе не о самостоятельном поиске дыр, а применеии сканеров безопасности (nmap (Linux) XSpider (Win)).

    Если знания имеются, предлогаю, общими усилия создать и развивать, сайт антисервер (или что-то в этом роде)
     
  10. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Ctrl-Z @ апреля 27 2003,09:21)</td></tr><tr><td id="QUOTE">Ты можешь проанализировать систему и воспользоваться дырами если они есть? Речь идет вовсе не о самостоятельном поиске дыр, а применеии сканеров безопасности (nmap (Linux) XSpider (Win)).[/QUOTE]<span id='postcolor'>
    Хм... а что сложного в применении XSpider [​IMG]
    вводишь IP и сканируешь....
    Хотя на самом деле конечно толку от него мало )))
     
  11. Ctrl-Z

    Ctrl-Z New Member

    Joined:
    26 Apr 2003
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Бог с ним, с этим XSpider, это я ввиде примера.
    Ключевое слово проанализировать, а как это уже дело десятое, у каждого свои способы.
    Ты вовсе не на том акцетируешь свое внимание, или ты просто не хочешь отвечать.
    Тема интересная не чуть не хуже взлова html-чата.
    Был раньше такой проект &quot;Школа хакеров&quot; правда там намучено было, регистрироваться надо было на куче сайтом отсылать им письма и т.д. короче бред.
    Хотелось бы увидеть что-то подобное тут, а еще лучше принять участие.
     
  12. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Все таки не совсем понимаю что именно ты хочешь здесь увидеть ?
     
  13. Ctrl-Z

    Ctrl-Z New Member

    Joined:
    26 Apr 2003
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Не то что бы хочу, кто я такой, пожелание/предложение.
    Просто было бы интересно увидеть статьи по взлому серверов, а вообщем не столько статьи, сколько реальное обсуждение в форуме. Но на этот раз форум разделить на для ламеров и для продвинутых, так как взлом сервера требует более серьезной подготовки, а возможности пройти путь от ламера к хацкеру очень мало, собралсь кучка продвинутых и трут между собой что нибудь, а ламеру и втыкнуться некуда. Должен быть курс молодого бойца что бы тот мог хотя бы ориетироваться в базаре гуру. Но опять же нельзя отвечать на вопросы &quot;как взломать&quot;, а дать возможность прочитать, если интересно, и обсудить что непонятно.
    Но наверное я слишком много хочу.
     
  14. Ctrl-Z

    Ctrl-Z New Member

    Joined:
    26 Apr 2003
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Это даже может быть форум для админов, если занют как нападать знают как и защищаться.
     
  15. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Это тяжело сделать ...
     
  16. Ctrl-Z

    Ctrl-Z New Member

    Joined:
    26 Apr 2003
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Я знаю.
    Было бы интересно, тем более ресурсов таких мало, а те что есть расчитаны на профессоров.
     
  17. Ctrl-Z

    Ctrl-Z New Member

    Joined:
    26 Apr 2003
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Я создал и веду форум для Юниксоидов. (правда он молодой)
    Кое-какой опыт имеется
     
  18. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Ctrl-Z @ апреля 27 2003,20:03)</td></tr><tr><td id="QUOTE">Не то что бы хочу, кто я такой, пожелание/предложение.
    Просто было бы интересно увидеть статьи по взлому серверов, а вообщем не столько статьи, сколько реальное обсуждение в форуме. Но на этот раз форум разделить на для ламеров и для продвинутых, так как взлом сервера требует более серьезной подготовки, а возможности пройти путь от ламера к хацкеру очень мало, собралсь кучка продвинутых и трут между собой что нибудь, а ламеру и втыкнуться некуда. Должен быть курс молодого бойца что бы тот мог хотя бы ориетироваться в базаре гуру. Но опять же нельзя отвечать на вопросы &quot;как взломать&quot;, а дать возможность прочитать, если интересно, и обсудить что непонятно.
    Но наверное я слишком много хочу.[/QUOTE]<span id='postcolor'>
    Реальное обсуждение мне бы тоже хотелось увидеть, но такое встречается редко по ряду причин...
    Если у тебя есть конкретные идеи о том как это реализовать, в какой форме и т.д. - давай.
    Возможно нужно посмотреть как это реализовано на других сайтах.
    Мы можем предоставить и сервер и аудиторию. Была бы только идея ))
     
  19. 1234567

    1234567 New Member

    Joined:
    24 Apr 2003
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Дорогие товарищи [​IMG]
    Ctrl-Z - ты видимо слабо представляешь что такое програмирование на С под UNIX, в противном не возникло
    бы такой мысли. Совершенно верно, что все ресурсы подобной тематики, существующие в инете, расчитаны на профессионалов. О каком взломе идет речь, если ты сразу решил взятся за bigmir.net? Могу сказать, что любая более-менее серьезная атака на крупного хостера будет сразу пресечена. Т.к. не ламеры-лохи админят эти серваки. Думаешь сможешь скрытся за прокси, сокс, карточным доступом по модему? Все эти ходы давно отработаны, и тебя начнут вычислять уже по второму коннекту. А все стандартные сканы просто игнорируются или блокируются. Сначала надо почитать статьи по безопасности (кстати все хакерские сайты косят под ресурсы безопасности). Исследовать текущие дыры в юниксовых (их больше, они проще, доступен исходный код) демонах. Затем выбрать конторку поменьше для начальной площадки. Завладеть правами ROOTа и с этой площадки продолжать
    свое грязное дело [​IMG]. могу сказать, что если использовать последние патчи по безопасности, то шанс сломать UNIX машину остается только за профессионалом (для этой категории существует немало полезных утилит типа: tripwire).

    Кстати форумов по взлому - пруд-пруди.

    PS: РЕБЯТЯ ДАВАЙТЕ ЛОМАТЬ ЧАТЫ  [​IMG]  это не менее интересно , и более безнаказанно. А если учесть колличество чатов - то и познавательно  [​IMG]
     
  20. Ctrl-Z

    Ctrl-Z New Member

    Joined:
    26 Apr 2003
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Если тут собрались такие специалисты тогда будем говорить серьезно. Да ты прав, в программировании под Юникс я слабо разбираюсь. А что солидные канторы следят за своим софтом, я писал выше. Это и так понятно.
    Тут задача стоит иная, надо дать думающим, но слабо ориентирующимся в этой тематике людям, информацию для размышления. Пример статьи: коротко описанан любой протокол и его слабые места (FTP, пароль передаються в незашифрованом виде) . Широко распространенная проблема с переполнением стека, описание демона и его дыр (с указанием где можно взять эксплойт и свежую версию этого продукта где этот баг устранен) и т.д.
    Только все это должно обновляться.
    В форуме обсуждать новости связанные с безопасностью и конкретные вопросы связанне со статьей или собственными эксперементами (топики как взломать ИНЕТ. Игнорируються или считаются оффтопиками)

    Приблизительно так.