Scriptkiddie с молочными, но острыми зубами

Xakep, номер #027, стр. 027-048-1

Forb (inc@k-uralsk.ru) http://luxpro.narod.ru

IBH (-ibh-@mail.ru)

[Ритузы] (faq@xakep.ru)

Базары по понятиям

Стала заметна интересная тенденция. Люди с достаточно неглубокими знаниями security и кодинга, расклеивают ярлыки по рабочим столам: "Никакой это не хЭкер, ведь он скриптами готовыми пользуется! Скрипткидди он!". На самом деле, тему можно углублять до бесконечности, вспоминая о неграмотных людях, разводящих базары о "настоящих хакерах". Мы этого делать не будем. Если заголовок ироничен, то это не значит, что Х плохо относится к "некрутому" хаку, и будет болтать о "настоящих взломах". Но также хотелось бы тебя предостеречь: подкупающая простота описанных взломов, легко подтолкнёт многих к необдуманным, резким поступкам.

Бомбим почту по-новому! От IBH

Опережая твои глобальные мысли, скажу, что о банальной бомбёжке почты тысячами писем, мы говорить не будем. Тема - взлом скриптов, на которых базируется комплекс web-почты. Это не очень сложно, если обладать минимальными знаниями HTML и некоторых других "языков программирования" :). Сейчас мы вспомним почтовый софт - w3mail (www.w3mail.org), установленный в моей локалке. Эту прогу ты без труда сможешь разыскать через поисковики.

ДЫРКА ПЕРВАЯ

В настройках ящика каждый юзер может установить себе цвета оформления своего mail-бокса, а также изменить своё имя, отметить кол-во показываемых писем на странице, подпись письма и бла-бла-бла... НЕТ. Это ещё не глюк. Первым делом я заглянул в тэги и посмотрел, что хранится в скрытых полях.

Их оказалось пять:

1. mailserv - тип почтового сервера - "интернетовский" или "внутресетевой". Как потом оказалось, сервер существовал только один - внутресетевой, а второй был просто так, для вида - мол, мы тут Супер - Мега - Пупер - Hi - Fi - Навороченные - Mail - Провайдеры!!!

2. user - ник юзера, введённый при входе;

3. SessionID - уникальный номер для каждого юзера (интересная штучка);

4. encpass - "как бы" зашифрованный пароль;

5. func - указатель выполняемой функции. В данном случае - настройка параметров.

Я знал ники и пароли двух юзеров и поэтому смог экспериментировать на двух независимых ящиках.

Так вот, о первом глюке. Если в поле user имя пипла поменять на любое другое (Petya или Masha, к примеру), то все изменения которые ты внесёшь, будут активизированы к нововведенному челу, без проверки пароля. Тут меня сразу охватило желание сделать админу сервака салатово-красный дизайн с голубовато-желтыми оттенками. Представил эту картину? Ну как, ты ещё не позеленел, морская болезнь не мучает??? Нет? Хорошие у тебя нервы! Но сразу светиться я не стал, и потихоньку пошёл дальше.

ДЫРКА ВТОРАЯ, А СКОРЕЕ БЕЗДНА

Дальше я продолжал ковыряться в настройках mail-бокса. И заметил, что вводимые мною параметры не проверялись на исключения. Я мог, например, вместо цвета вписать любое слово. Но когда я ставил " (двойную кавычку) - у меня в браузере выскакивал большой ГЛЮК с указанием, что: "мне твоя кавычка страничку рожать... ой генерить мешает". Вот тут-то началось самое нудное - надо было понять, что же оно делает и почему при использовании двойной кавычки вылезает ошибка. После ДОЛГИХ (очень долгих) экспериментов я понял, в чём весь прикол. Вот эта заветная строчка: #ffffff"; $a=" Ты уяснил, в чём вся суть? Скрипт сохраняет данные в виде готовых переменных.