Hacking sessions: Jak na to?
Ahoj, zajímalo by mne, zda je možné provésti toto(sázka s kámošem):
Přihlásím se na jeho fórum, zaměním session "login" za jeho jméno a tím budu jako přihlášen na něj. Jde mi o to, jak zjistit sessions, která probíhají v prohlížeči a jakým způsobem je modifikovat. Na googlu jsem hledal, ale nějak moc z toho chytrý nejsem. Díky za odpovědi
lock (karel)
Co? "prihlasim se na jeho forum" znamena co? "session login" znamena u teba co?
napr. inline javascriptom (vypisat si ho mozes cez javascript:alert(document.cookie), a menit tusim javascript:document.cookie="tralala")
Zrejme asi mas na mysli ukradnutie cookie (cookie stealing, google), ale to funguje len vtedy ak server nekontroluje aj IP adresu.
Cookie si vypises v prehliadaci v menu si najdes "zobrazit cookies". Modifikovat sa to da vselijako
P.S. samozrejme musel by si mat pristup na PC kde je prihlaseny kamos (aspon na dialku javascriptom na nejakom fore, ktory posle cookie na tvoj server) a funguje len dovtedy kym sa kamos neodhlasi.
Já myslel, že se po přihlášení přihlašovací údaje uloží do sessions třeba s názvem login a to bych chtěl změnit. Dále jak se jmenuje ten způsob ukládání dat, co je zapsán třeba takto: %25%20%4B, nějak mi to vypadlo
. Ty cookies jsou v tom formátu.
session je na serveri. U klienta sa uklada len cookie, alebo sa prihlasovacie udaje prenasaju v URL (najhorsi sposob ktory asi nikto nepouziva). Takze chces ukradnut cooie?
To o com pises nie je ziaden sposob ukladania dat, ale obycajne ASCII kody (daj si do google slovo ASCII table), ked chces zadat nestandardne znaky do URL adresy (alebo v cookie mozu byt tusim tiez samozrejme). Napis konkretnejsie o co ti ide lebo ti vobec nerozumiem ze co chces
jo ukradnout cookie
Tak ho ukradni, vsetko som uz napisal v prvom prispevku. Mas pristup na PC ked je prihlaseny kamos?
Ak nie tak si daj do google slova "cookie stealer". Budes potrebovat hosting a do fora by sa musel dat vlozit javascript. Ak sa neda tak to na dialku neurobis, len ak mas pristup k PC kde je kamos prihlaseny.
ten cookie stealer vyzkouším, hosting mám, dokonce několik
p.s. u tejto temy zaujimava tema XSS, mozes si pozriet teoreticku omacku
xss-faq.shtml
http://www.criticalsecurity.net/index.php?s=0b4b409 3607c9fb37553e8e89f2e59f1&showtopic=7137&pid=19747 7 &st=200&#entry197477
toto funguje, teď to nějak narvat do PHPBB, ale jak?
Cookie stealer javascript musis dat do fora ktore chces napadnut a ten skript si musi pozriet obet. Tym sa ten skript vykona na jeho PC ked je prihlaseny na forum, a v tom skripte si mozes poslat jeho cookie (pre to dane forum) na tvoj hosting.
P.S. a ten php script (z tej tvojej linky) budes mat na tvojom hostingu ako nejaky obycajny php subor, trebars hura.php, ktory zavolas s prislusnym parametrom (cookie) z toho kradnuceho javascriptu. A ten tvoj hura.php ulozi parametre na tvoj server do nejakeho suboru (kde si to potom precitas, cez FTP). Nepotrebujes ziadne PHPBB.
No ano, to fórum je PHPBB a já tam potřebuji do nějakého příspěvku nebo někam to dát a pak mu to jakoby ukázat.
Lol no ved som ti pisal ze do fora musi ist vlozit javascript (do prispevku). Ked je to cudzie forum slusne napisane tak to zvycajne nejde (potom uz by sa dali zneuzit len nejake XSS diery v prehliadacoch, ze po kliknuti na inu stranku to posle cookie tej povodnej stranky, tusim aj FF2 mal taky bug aj sme o tom pisali. Ale je to poto uz len utocenie na diery ktore uz mozu byt zaplatane).
A ked je to tvoje forum, tak nechapem naco sa drbes s cookies, to si rovno mozes logovat prihlasovacie hesla
Není to moje fórum, ale má tam button, co má odkazovat na jiný web pomocí javascriptu a tam je myslím ta díra
To samozrejme zavisi od konkretneho fora ze ako je naprogramovane, ze ci pri vkladani nieco kontroluje a co kontroluje atd. Napr. tu do poradne by si IMHO (los vie naisto :) taku vec nevlozil ani keby si sa pokrajal
jj, já taky dělám na mnhs.cz ochranu, aby to všechny < nahrazovalo [ atp. No poradna má dobrou ochranu.
PS: Jak se dělá tohle:
<script>asddssad</script>
Aby to nezpracovávalo skript ale jenom to opsalo ten text?
Napr. znaky < a > sa nahradzaju znakmi < a > apod. Pozri si zdrojak tejto stranky a hladaj to asddssad
Pozor na to vkladanie pomocou %xx to reba tiez nejako osetrit (zavisi od konkretneho PHP kodu ktory tam uz mas ze co a ako robi, hlavne teda u vkladania nejakeho linku (URL) ktory by bol na vlastnej stranke a vypisoval by nejaky PHP parameter by to malo byt osetrene, inde ako v URL to % nema vyznam).
P.S. tie [ a ] u specialnych tagov sa analyzuju osobitne, to su nase privatne tagy, kludne by mohli byt aj s < >, nenahradza sa automaticky < za [, to by bola blbost.
á už to tam vidím
Na ty %xx se taky podívám, šlo by to udělat převedením z unescape na normální text
No prave ze unescape je to co nechces (z %xx ktore by sa len tak zobrazili, co zrejme aj pouzivatel chce by si urobil spustitelny script :)
V tele html je %xx neskodny a normalne sa zobrazi, problem je len v URL a aj to len v specialnych pripadoch, a nekonvertovat to, len kontrolovat, alebo nejak inac zabezpecit URL alebo nevytvarat si na svojom webe scripty ktore zobrazuju nejaky parameter...).
Kontrolovat treba inteligentne podla toho kde sa to nachadza, prip. kontrolovat len linky (url tag) inac to nechat tak ako to je, ked napisem do prispevku %xx tak chcem vidiet %xx a nie nejaky znak
Já si ty jednou zaregistroval nick lgorK a než jsem si stačil udělat stejný avatar a něco pod tím napsat, IgorK na to přišel. Pokud má ten admin vhodný nick, zkusil bych tuto fintu.