Hi. Это не новость, что опытным хацкерам очень не хочется отвечать на глупые вопросы и темы типа "как взломать чат" или "расскажите по шагам что нужно сделать что бы сломать чат" ими просто игнорируются. Поэтому если можно я буду выкладывать результаты моих изледований и попыток взлома, а вы будете направлять меня на путь истенный, если это необходимо. Потому как в теории это все просто до безобразия и методы опысанные в статье понятны, но когда доходит до дела... упс.
И так, наша цель http://chat.bigmir.net Задача получить пароль к какой нибудь анкете или на худой конец выкидывать из чата. Структура чата сложновата, как для меня, разбита на много фремов причем фрейм сообщений и привата генериться динамически. Взлом по цвету, он выставляется таким образом: <A HREF="javascript:CC(1)"><IMG SRC="http://i.bigmir.net/chat/uc.gif" ALT=FF0099 NAME=C1 BORDER=0 WIDTH=4 HEIGHT=20></A> обработка передается в фукцию СС: function CC(ColorVal) { if (SelColor!=ColorVal) { document.images['C'+SelColor].src=s1; document.images['C'+ColorVal].src=s2; SelColor=ColorVal; // st.c.value=ColorVal; parent.send.document.forms[0].c.value=ColorVal; } parent.get_focus(); } Тоесть цвет кодирует цифрами 0-21. Так выглядит HTTP: POST http://cs.bigmir.net/input? HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/msword, */* Referer: http://cs.bigmir.net/input? Accept-Language: ru Content-Type: application/x-www-form-urlencoded Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt) Host: cs.bigmir.net Content-Length: 64 Proxy-Connection: Keep-Alive Pragma: no-cache Cookie: U=80023297 c=ЦВЕТ&m=СООБЩЕНИЕ&i=1d583780002a578&e=&p=%CF%F0%E8%E2%E0%F2 Cookie фигня он всегда одинаковый заходил под разными никами прибивал куки он всегда один и тот же. А вот поле "i" и есть то динамические имя которое выделяется на время сессии. изменить поле цвет на любое значение приводило к тому что выставлялось значение по умолчанию либо в приват приходило сообщение "Чат - наш дом, не надо мусорить" Все угловые скобки заменяются на &gt; &lt; ' на ` правда &#39 заканывает. Если моя задача завладеть анкетой то мне надо заставить клиента выполнить сниффер, как мне кажется через цвет это не получится Взлом через ник даже не пробовал, сразу заметят, много народу.
Ха ха ...знакомый чат... Но взломать собственно сам чат - шансов нет... Раньше была дыра в фтогалерее, через нее мне удавалось получить пароль админа (Comanche если не ошибаюсь), да и вообще любого чатланина, у которго есть фотка. Но потом эту дыру прикрыли. Зато удалось найти новую дыру, связанную с ошибками обработки SQL запросов. И опять удалось спереть пароль админа Правда мы сообщили бигмиру и он якобы прикрыл дыру, но на самом деле она по прежнему светит, только в другом месте... А вообще смотри http://antichat.ru/sql
Получается что этот чат взлоамть методом проникновения и разрушения тега невозможно. Можно использовать уязвимости cgi, но это уже уровень пониже, да и знаний HTML тут явно недостаточно. Хотя это первый шаг к тому что бы стать гуру и ломать не чат, а сервер, благо дыр в php, sql, sendmail, dns, apach достаточно, эксплойт тоже нарыть можно, хотя такие популяные сервера следят за своим софтом регулярно его обновляют и патчат.
В принципе правильно )) Хотя можно было бы поиграться и с ником.. Да и кроме того сообщение "Чат - наш дом, не надо мусорить" выскакивало не из-за того что был некорректный цвет, а из-за того что ты много раз посылал одну и ту ж мессагу, и срабатывала антифлудинговая система.
Уважаемый Админ, скажи, ты только на взломе чатов специализируешься, или шариш в дырах разных демонов (sendmail, ДНС,apach и т.д.)? Ты можешь проанализировать систему и воспользоваться дырами если они есть? Речь идет вовсе не о самостоятельном поиске дыр, а применеии сканеров безопасности (nmap (Linux) XSpider (Win)). Если знания имеются, предлогаю, общими усилия создать и развивать, сайт антисервер (или что-то в этом роде)
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Ctrl-Z @ апреля 27 2003,09:21)</td></tr><tr><td id="QUOTE">Ты можешь проанализировать систему и воспользоваться дырами если они есть? Речь идет вовсе не о самостоятельном поиске дыр, а применеии сканеров безопасности (nmap (Linux) XSpider (Win)).[/QUOTE]<span id='postcolor'> Хм... а что сложного в применении XSpider вводишь IP и сканируешь.... Хотя на самом деле конечно толку от него мало )))
Бог с ним, с этим XSpider, это я ввиде примера. Ключевое слово проанализировать, а как это уже дело десятое, у каждого свои способы. Ты вовсе не на том акцетируешь свое внимание, или ты просто не хочешь отвечать. Тема интересная не чуть не хуже взлова html-чата. Был раньше такой проект "Школа хакеров" правда там намучено было, регистрироваться надо было на куче сайтом отсылать им письма и т.д. короче бред. Хотелось бы увидеть что-то подобное тут, а еще лучше принять участие.
Не то что бы хочу, кто я такой, пожелание/предложение. Просто было бы интересно увидеть статьи по взлому серверов, а вообщем не столько статьи, сколько реальное обсуждение в форуме. Но на этот раз форум разделить на для ламеров и для продвинутых, так как взлом сервера требует более серьезной подготовки, а возможности пройти путь от ламера к хацкеру очень мало, собралсь кучка продвинутых и трут между собой что нибудь, а ламеру и втыкнуться некуда. Должен быть курс молодого бойца что бы тот мог хотя бы ориетироваться в базаре гуру. Но опять же нельзя отвечать на вопросы "как взломать", а дать возможность прочитать, если интересно, и обсудить что непонятно. Но наверное я слишком много хочу.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Ctrl-Z @ апреля 27 2003,20:03)</td></tr><tr><td id="QUOTE">Не то что бы хочу, кто я такой, пожелание/предложение. Просто было бы интересно увидеть статьи по взлому серверов, а вообщем не столько статьи, сколько реальное обсуждение в форуме. Но на этот раз форум разделить на для ламеров и для продвинутых, так как взлом сервера требует более серьезной подготовки, а возможности пройти путь от ламера к хацкеру очень мало, собралсь кучка продвинутых и трут между собой что нибудь, а ламеру и втыкнуться некуда. Должен быть курс молодого бойца что бы тот мог хотя бы ориетироваться в базаре гуру. Но опять же нельзя отвечать на вопросы "как взломать", а дать возможность прочитать, если интересно, и обсудить что непонятно. Но наверное я слишком много хочу.[/QUOTE]<span id='postcolor'> Реальное обсуждение мне бы тоже хотелось увидеть, но такое встречается редко по ряду причин... Если у тебя есть конкретные идеи о том как это реализовать, в какой форме и т.д. - давай. Возможно нужно посмотреть как это реализовано на других сайтах. Мы можем предоставить и сервер и аудиторию. Была бы только идея ))
Дорогие товарищи Ctrl-Z - ты видимо слабо представляешь что такое програмирование на С под UNIX, в противном не возникло бы такой мысли. Совершенно верно, что все ресурсы подобной тематики, существующие в инете, расчитаны на профессионалов. О каком взломе идет речь, если ты сразу решил взятся за bigmir.net? Могу сказать, что любая более-менее серьезная атака на крупного хостера будет сразу пресечена. Т.к. не ламеры-лохи админят эти серваки. Думаешь сможешь скрытся за прокси, сокс, карточным доступом по модему? Все эти ходы давно отработаны, и тебя начнут вычислять уже по второму коннекту. А все стандартные сканы просто игнорируются или блокируются. Сначала надо почитать статьи по безопасности (кстати все хакерские сайты косят под ресурсы безопасности). Исследовать текущие дыры в юниксовых (их больше, они проще, доступен исходный код) демонах. Затем выбрать конторку поменьше для начальной площадки. Завладеть правами ROOTа и с этой площадки продолжать свое грязное дело . могу сказать, что если использовать последние патчи по безопасности, то шанс сломать UNIX машину остается только за профессионалом (для этой категории существует немало полезных утилит типа: tripwire). Кстати форумов по взлому - пруд-пруди. PS: РЕБЯТЯ ДАВАЙТЕ ЛОМАТЬ ЧАТЫ это не менее интересно , и более безнаказанно. А если учесть колличество чатов - то и познавательно
Если тут собрались такие специалисты тогда будем говорить серьезно. Да ты прав, в программировании под Юникс я слабо разбираюсь. А что солидные канторы следят за своим софтом, я писал выше. Это и так понятно. Тут задача стоит иная, надо дать думающим, но слабо ориентирующимся в этой тематике людям, информацию для размышления. Пример статьи: коротко описанан любой протокол и его слабые места (FTP, пароль передаються в незашифрованом виде) . Широко распространенная проблема с переполнением стека, описание демона и его дыр (с указанием где можно взять эксплойт и свежую версию этого продукта где этот баг устранен) и т.д. Только все это должно обновляться. В форуме обсуждать новости связанные с безопасностью и конкретные вопросы связанне со статьей или собственными эксперементами (топики как взломать ИНЕТ. Игнорируються или считаются оффтопиками) Приблизительно так.
