Пример ОЧЕНЬ опасной уязвимости на CMS

Тема в разделе "Хостинг и настройка серверов", создана пользователем Антоха, 27 фев 2014.

↑ ↓
  1. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.181
    Симпатии:
    11.095
    Пол:
    Мужской
    Репа:
    +11.243 / 47 / -6
    Jabber:
    Skype:
    Снимок.PNG
    Мля,даже не знаю в какую тему поместить этот сервис.На HPC один чел придумал эту фишку и назвал её "Взламыватель".Не знаю конечно кто может клюнуть на такую штуку,но дураков как говорится хватает.Собственновот сайт на котором вы должны пройти простейшую регистрацию (у меня и почту не попросили подтвердить).После регистрации вы попадаете в личный кабинет.Вам предоставляется специальная ссылка-код-картинка (не знаю как точнее назвать),вы её размещаете на каком-нибудь форуме или посылаете в сообщении например на почту..И чел который поведётся на всплывающее окно авторизации и введёт туда свои данные -передаст их вам.
    У меня сработало не очень корректно,а потом это окошко вообще перестало появляться.Автор предупредил,что может не работать в Хроме.Использовать на свой страх и риск,так как сервис не внушает доверия (прошу прощения у автора).Вот пример всплывающей картинки (по идее оно должно уже у вас всплыть:)).Засовывал под спойлер,но разницы нет.В Фаерфоксе окошко так и не появляется больше.В IE повторно всплывает,если перезагрузить страницу.В Хроме не хочет пахать.
    p.s Блин,не знаю как сделать,чтоб она автоматически не выскакивала.
    [​IMG]
     
    • Мне нравится Мне нравится x 10
  2. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.181
    Симпатии:
    11.095
    Пол:
    Мужской
    Репа:
    +11.243 / 47 / -6
    Jabber:
    Skype:
    Автор этого сервиса намного слукавил,говоря что он изобрёл этот способ.Нашёл статью на exploit.in в которой говорится,что изначально этот способ был придуман в 2006 году.Статья.
     
    • Мне нравится Мне нравится x 6
  3. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Профиксил, УРАААААААААААААААААААААА ! :utenok: :utenok: :utenok:
     
    • Мне нравится Мне нравится x 4
  4. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Уже нет, обнови кеш в браузере ! WinkSmile
     
    • Мне нравится Мне нравится x 3
  5. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.181
    Симпатии:
    11.095
    Пол:
    Мужской
    Репа:
    +11.243 / 47 / -6
    Jabber:
    Skype:
    Ну не знаю.Полностью очистил.Зашёл снова и вставил код с этого сервиса не через загрузчик изображений,а прямо в тегах img и окно авторизации выскочило (на предварительном просмотре).
     
    • Мне нравится Мне нравится x 3
  6. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.181
    Симпатии:
    11.095
    Пол:
    Мужской
    Репа:
    +11.243 / 47 / -6
    Jabber:
    Skype:
    Не работает.Поздравляю:)
     
    • Мне нравится Мне нравится x 4
  7. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Тепреь все внешние картинки будут преобразовываться в ссылки, пока так, пока не разберусь с тегом...
     
    • Мне нравится Мне нравится x 5
  8. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Ну на эксплоит-ин ясно-же сказали как это юзать: Создаёте схожий сайт, если юзер нажимает отмена, делаете редирект на фейк, уверены что не клюнете на это...

    А если ещё к этому подсунуть трояна, то вообще пиздец будет, короче это очень серьёзная и опасная уязвимость...

    Неужели нельзя как-то проверять в скрипте, если не картинка, лочить всё, а то получается проходной двор какой-то здесь был !nea88 ogo-go
     
    • Мне нравится Мне нравится x 4
  9. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.181
    Симпатии:
    11.095
    Пол:
    Мужской
    Репа:
    +11.243 / 47 / -6
    Jabber:
    Skype:
    Для дураков покатит.
    Это типа если я пишу вредоносный код на php,переименовываю его в gif (или любой другой формат картинок),а в htaccess прописываю,чтобы gif (или любой другой формат картинок) выполнялся как php?Так что ли или не так?Но ведь исполнение сторонних скриптов у тебя отключено?
     
    • Мне нравится Мне нравится x 4
  10. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Да, такие атаки называются Script Injection !
     
    • Мне нравится Мне нравится x 5

Поделиться этой страницей