ВНИМАНИЕ!!!
Данный материал предназначен только для ознакомления.Я не несу никакой ответственности за последствия, вызванные творческим осмыслением даного материала любопытными читателями !
Каждый чат по своему оригинален и уникален. Поэтому универсальных способов взлома нет. В первую очередь, мы подключаемся через анонимный прокси. Это нужно по двум причинам: во-первых мы обеспечиваем свою анонимность, а во-вторых, если админу все же не понравятся наши эксперименты и он прикроет нам IP, то мы бы могли переключать свои прокси на другие IP-адреса и снова зайти в чат.
Далее мы должны выяснить какие атрибуты может задавать юзер. На практике интерес представляют цвет, ник, мыло и домашняя страничка юзера. Именно они вставляются непосредственно в тело документа, и потому именно через них можно атаковать чат.
Основным путем взлома является цвет. Почему нас интересует в первую очередь цвет? Потому, что цвет указывается внутри тегов, в их параметрах. Для взлома чата нам нужно изменить его атрибуты или вставить свой скрипт. Нас интересует в каком виде информация о цвете отсылается на сервер. Наименее защищен строковый тип, когда цвет передается в виде собственно своего названия. Например:
<select name=color style="width: 70px">
<option value=blue>синий
<option value=red>красный
<option value=green>зеленый
<option value=black>черный
<option value=lightblue>голубой
</select> Более худший вариант, если цвет возвращается в виде численного кода:
<select name=color style="width: 70px">
<option value=#0000FF>синий
<option value=#AF0000>красный
<option value=#00FF00>зеленый
<option value=#000000>черный
</select> Возможно в таком чате стоят фильтры на все символы кроме цифр, знака # и букв A, B, C, D, E, F. Тогда о взломе через цвет придется забыть.
И наконец наихудший вариант, когда цвет передается просто в виде номера из списка допустимых цветов:
<select name=color style="width: 70px">
<option value=1>синий
<option value=2>красный
<option value=3>зеленый
<option value=4>черный
<option value=5>голубой
</select> Как правило, такой чат через цвет взломать невозможно. Это самый защищенный вариант.
Далее нам нужно изменить HTML так, чтобы мы могли свободно отсылать на сервер произвольные значения атрибутов. Для этого сохраняем сайт у себя на диске и меняем форму входа в чат следующим образом: меняем относительный адрес параметра action на полный адрес, заменяем все теги типа hidden на тип text, а теги select меняем на input.
Например, если исходная форма имела вид:
<form name="logon" method="POST" action="/cgi-bin/chat/chat.cgi">
<table cellspacing="0" cellpadding="0"><tr>
<td valign="middle"><small>Nickname:</small>
<input type="text" name="username" size="12" maxlength="12" ><br></td>
<td valign="middle"><small> Text Color:
<select name="color">
<option selected value="black">black redblue
</select>
</td>
<small><nput type=submit value="Join Chat"></small></td>
<input type=hidden name=message value="logged on.">
<input type=hidden name="logon" value="">
<input type=hidden name=to value="Room">
<input type=hidden name=frames value="yes">
</td></table>
</form>
То заменим ее на:
<form name="logon" method="POST" action="http://chat.ru/cgi-bin/chat/chat.cgi">
<table cellspacing="0" cellpadding="0"><tr>
<td valign="middle"><small>Nickname:</small>
<input type="text" name="username" ><br></td>
<td valign="middle"><small> Text Color:
<input name="color">
<option selected value="black">black redblue
</select>
</td>
<small><input type=submit value="Join Chat"></small>
<input type=text name=message value="logged on.">
<input type=text name="logon" value="">
<input type=text name=to value="Room">
<input type=text name=frames value="yes">
</td></tr></table>
</form>
Заметим, что документ может создаваться динамически через функции (document.write()), тогда придется преобразовать его в статический вид. Бывает так, что после сохранения HTML на диске, чат не хочет открываться. Это может быть вызвано тем, что сайт был сохранен не полностью, если он состоял из фреймов.
Теперь мы можем экспериментировать с чатом. Прежде всего нужно выяснить какие фильтры стоят на вводимые значения. Нас интересуют в первую очередь следующие символы: " ' ` = < > ; \ пробел
Далее перед нами стоит задача проникнуть внутрь любого тега для того, чтобы изменить его параметры или вставить туда свой скрипт. Существует два принципиально разных способа это сделать: первый заключается в том, чтобы нужный нам код передавался через атрибуты, которые уже находятся внутри тега (через цвет или адрес мыла). Второй способ заключается в том, чтобы нарушить структуру HTML таким образом, чтобы нужный нам код оказался внутри тега.
Вход
FAQ
Поиск
