Атака На Infinity Gb V2 2

Опубликованно: 02/07/2008 |Комментарии: 0 | Показы: 26 |

Атака на Infinity GB v.2.2.

Сразу скажу – атаки достаточно примитивные, но если хочется кому-то (например админу некого сайта) подпортить жизнь – в самый раз:).

Все атаки будут законными – никаких обманов, взломов и т.п. Так же мы не будем использовать формы отправки данных с другого сайта дабы обойти ограничение на вводимую длину символов. Просто в поля, которые нам предоставляются для заполнения будем вводить всякую фигню, которую просто не предусмотрели. Итак, как сказал Юрий Гагарин, поехали!

Сейчас буду приводить то, что можно сделать с формами при условии что скрипт админ не переписывал.

Сразу поправка – весь код будет обрамляться звездочками - *код*



Имя пользователя.


Тут можно от души посмеяться на админом и всеми остальными. Дело в том, что по абсолютно непонятным мне причинам авторы нарушили свободу слова пользователей и тут же за это поплатились. Как Вы могли видеть в коде файлов, которые хранят сообщения авторы используют разделители ###, [:msg_start:], [:elmail:], [:snd_date:] и [:ip_dev:]. И нет бы просто поменять угловые скобки на коды символов и все хорошо. Они решили действовать жестко – обрезать и все. Ну и на здоровье! Введем вместо имени пользователя ### или другой разделитель и будем наслаждаться тем, что имя пользователя не будет выводиться. Здорово, правда? Смотришь записи и сразу вроде и не понимаешь в чем тут дело.

Можно использовать специальные символы, которые есть в таблице символов для конверсии имени пользователя в коды символов – сделай гадость быстро!

Можно еще много чего написать, но это уже будет сводиться ко всяким вариациям вышеперечисленного поэтому тут нет ничего интересного. Будем считать, что эту тему мы закрыли.


E-mail.


Вводим что-то типа «1@1.ru title=XSS» - теперь когда наведем курсор на имя пользователя на всплывающей справке вместо «Нажмите на имя пользователя для отправки e-mail» мы увидим «XSS» так как код ссылки не **, а **. Казалось бы мелочь, зато как приятно:).

Еще можно перед адресом написать «// » и при наведении указателя мышки на имя пользователя увидим «mailto://». Конечно теперь они адрес почты еще и снизу пишут но все-таки. А порядочные люди могут таким образом защищаться от спам-роботов, которые ищут адреса электронной почты.

С адресом почты это пожалуй все: во-первых по умолчанию можно вводить только 25 символов, а во-вторых угловые скобки благополучно фильтруются отсюда вывод напрашивается сам – тут нам делать больше нечего.


Текст сообщения.


Да здравствуют десять тысяч символов и никаких ограничений! Тут можно вводить все, главное чтобы в пределах отведенного нам для этого места. Все что нельзя вводить будет просто отфильтровано. А нам больше ничего не надо.

Снова вернемся к свободе слова, а если быть более точным то не к самой свободе слова, а к тому что нас её лишают. Оно нам надо, очень надо! Дело в том, что PHP не имеет интеллекта – ему это не надо. Он просто делает то, что написано в инструкциях. Например написано удалить в тексте запрещенные последовательности он их удалит, но не проверит чем это закончится. Когда нам говорят что в тексте не должно быть каких-то символов (например ###) мы ведь несколько раз проверим, а скрипт – один. И это здорово! Если мы введем ### скрипт это обрежет, если [:msg_start:] скрипт и это обрежет. А если #[:msg_start:]#[:msg_start:]#? Не знаете что останется? А я знаю! Останется ### и скрипт это не отфильтрует так как он это уже фильтровал и теперь полагает что выполнил все, что от него требовалось! Благодаря этому тело записи, которая будет оставлена в файле, который для этого предназначен, будет нарушен и никто об этом не узнает, а вот когда пользователь посмотрит чужие записи все и всплывет! Введем это побольше и получим загаженную гостевую книгу, с чисткой которой админ будет очень долго мучиться и, что самое главное, в ручном режиме так как из-за такой последовательности символов из админки её не почистишь.

Еще хочется? Да запросто! Там есть панель специальных кодов. Сами напросились – введем «[*]», да побольше. Тоже фигня вылезет, а в некоторых случаях вообще ничего не вылезет.

Аналогично пункту про имя пользователя скажу что тут делать больше нечего. Если еще что-то хочется сделать то пробуйте сами.

Теперь для администраторов. Если Вы не хотите, чтобы Ваша гостевая книга была атакована таким образом то замените фильтрацию выражений на их коды и, какой бы странностью это не казалось, побольше ограничивайте пользователей в том, что они вводят. Поверьте, что это не сложно, зато как здорово. И чем больше спецсимволов Вы замените на их коды тем дольше продержится Ваша гостевая книга.

В заключении я приведу данные, которые надо ввести во все формы дабы иметь возможность от души посмеяться над админом гостевухи:

Имя пользователя: ###
Почта: //1@1.ru
Сообщение: [*] [*] [*] [*] [*] [*] [*] [*] [*] [*] [*] [*] [*] [*]

Теперь все увидят сообщение в котором ничего нет, да еще и оставил его человек без имени.

Рябинин “stalker37” Александр.
www.stalker37.ru

Вопросы и Ответы

200 Осталось символов:
Спросить
Оценить
  • 1
  • 2
  • 3
  • 4
  • 5
  • 0 голос(ов)
    Источник статьи: http://www.rusarticles.com/bezopasnost-statya/ataka-na-infinity-gb-v2-2-470179.html

    Метки:

    атака

    ,

    взлом

    ,

    уязвимость

    ,

    гостевая

    ,

    книга

    За последние 10 лет написание компьютерных вирусов из простого вандализма переросла в организованную кибер-преступность. Яркое подтверждение тому появившиеся относительно недавно вирусы троянов-вымогателей.

    От: remontkompjuteral Компьютеры> Безопасностьl 21/03/2012 lПоказы: 49

    Если своевременно совершать простые действия, то можно уберечь себя от возможной утери важной информации, сохраненной на Вашем компьютере.

    От: rafaellol Компьютеры> Безопасностьl 21/03/2012 lПоказы: 11

    Конечно, избавиться на 100% от хакерского проникновения достаточно сложно. Но, используя наши советы, вы сможете максимально обезопасить и защитить себя от этих преступных поползновений:

    От: Алексейl Компьютеры> Безопасностьl 18/03/2012 lПоказы: 12

    При помощи безопасного объединение нескольких офисов можно решить проблемы с общим доступом сетевым ресурсам. Для этого можно применить технологию VPN.

    От: Романl Компьютеры> Безопасностьl 16/03/2012 lПоказы: 11

    В просторах Интернета очень часто можно встретить темы на форумах и вопросы в блогах, в которых пользователи спрашивают о том, почему на их компьютерах пропадает звук. Да, к сожалению эта проблема встречается довольно таки часто и в большинстве случаев, это связано со звуковыми драйверами оборудования, а именно с их отсутствием или повреждением. Когда Вы сталкиваетесь с такой проблемой, то первым делом, Вам необходимо проверить именно исправность звуковых драйверов и их наличие, так как из-за с

    От: sashatopl Компьютеры> Безопасностьl 25/02/2012
    Александр

    Вы используете Facebook? Тогда вам следует обратить особое внимание на защиту ваших персональных данных. Рассмотрим четыре совета для безопасного использования Facebook. Вспомним: 7 декабря 2011 был взломан счет Марка Цукерберга на Facebook. Данная социальная сеть позже подтвердила, что взлом был произведен через внедрение нового кода на очень короткое время.

    От: Александрl Компьютеры> Безопасностьl 10/02/2012 lПоказы: 40
    webbiznes

    Добрый вечер дорогой читатель, давайте сегодня поговорим о паролях! Во время интернет-серфинга часто перед нами возникает форма ввода секретного слова или текса. Например, при регистрации почтового ящика, или создании собственной страница в социальной сети.

    От: webbiznesl Компьютеры> Безопасностьl 28/01/2012 lПоказы: 15

    Основным видом угроз информационной безопасности конфиденциальной информации является атаки и вирусные заражения со стороны сети Интернет. Если на компьютере пользователя хранится и обрабатывается конфиденциальная информация и с этого же компьютера пользователь может выйти в сеть Интернет, то его компьютер вместе с его конфиденциальной информацией сразу попадает в зону риска нарушения информационной безопасности. В некоторых случаях здесь не помогут даже межсетевые экраны, фаерволы, брандмауэры

    От: Dima Postnovl Компьютеры> Безопасностьl 23/01/2012 lПоказы: 63

    Статья затрагивает основные моменты при покупке телефона, а также защиту своего и то, что следует делать если Вы нашли чужой телефон.

    От: stalker37l Коммуникации> Мобильная связьl 17/07/2008 lПоказы: 69

    Эта статья открывает цикл статей о безопасности при работе с мобильными телефонами, а так же о том, какие уловки будут использовать против Вас злоумышленники.

    От: stalker37l Компьютеры> Безопасностьl 15/07/2008 lПоказы: 111

    Продолжение статьи о том, как сходу определить кидалово в сети, которое маскируется под предложение о заработке.

    От: stalker37l Карьера> Работа в сетиl 22/06/2008 lПоказы: 137

    Небольшой рассказ про то, что такое "Ошибка подключения к ресурсу" и что надо делать в таком случае.

    От: stalker37l Интернет> Общение в сетиl 09/06/2008 lПоказы: 82

    Статья про то, что представляют из себя финансовые пирамиды, развернутые в Интернете.

    От: stalker37l Карьера> Работа в сетиl 09/06/2008 lПоказы: 90

    Вся правда о "Волшебных кошельках"

    От: stalker37l Карьера> Работа в сетиl 09/06/2008 lПоказы: 106

    Статья затрагивает основные ключевые моменты работы с программами мгновенных сообщений.

    От: stalker37l Компьютеры> Безопасностьl 09/06/2008 lПоказы: 33

    Эта статья о том, как нельзя заработать в Сети.

    От: stalker37l Карьера> Работа в сетиl 09/06/2008 lПоказы: 36

    Обсудить статью

    Блок автора
    Категории статей
    Все категории
    Quantcast