Ядовитый ответ

Кислицин Никита

Хакер, номер #071, стр. 071-070-6

Ну вот, опять я какой-то пафос развел. Не все так просто и легко. Как всегда, на нашем пути возникло несколько серьезных проблем.

Везде(с)сущие проблемы

Во-первых, как точно предугадать размер первого заголовка? Интуитивно это сделать невозможно, этому мешает ряд тяжелых обстоятельств. Например, в заголовках могут передаваться кукисы, которые будут неожиданно менять размер заголовка и тем самым срывать ход атаки. Чтобы отслеживать это, нужно всего-навсего посмотреть внутрь возвращаемых сервером пакетов при помощи любого снифера или, скажем, tcpdump’а. Может сложиться и такая ситуация, что длина твоего GET-запроса будет очень велика. Следует понимать, что чаще всего длинный гет-запрос, даже грамотно составленный, ни к чему не приведет, так как сам метод GET не предназначен для пересылки большого количества данных и функции обработки обрубают слишком длинные хвосты. Если ты столкнулся с этой проблемой при попытке заколбасить в заголовок страницы 20 килобайт сомнительного текста, это следует делать при помощи POST-запроса. Тут надо надеяться, что программист в своем скрипте не указывал явно, что пользовательские данные должны быть получены именно GET-запросом.

Ну вот, я поведал тебе о новой атаке, которая уже прочно вошла в нашу повседневную жизнь. Даже если ты не стал вникать в дебри технических подробностей, думаю, эта статья не прошла для тебя даром: по крайней мере, ты теперь знаешь, что из себя представляет это пресловутое разделение ответов.

Да, совсем забыл. Я же обещал тебе показать, как отравлять кэши прокси-серверов. Увы, журнал не резиновый. По этой причине я выложил на нашем диске большой текстовый файл с примерами запросов, которые выполняют самые разнообразные действия. Ты легко в этом разберешься, поскольку там все делается абсолютно аналогично рассмотренному мною случаю. Так что мне остается лишь пожелать тебе удачи.

Социально инженерим

Как же заставить пользователя перейти по нужной ссылке на сайте? Тут очень много различных способов, и все они довольно эффективно используют элементарные приемы из психологии. Например, если ты найдешь HRP-баг на почтовом сервере, достаточно будет написать пользователю письмо от имени администрации примерно следующего содержания: «Добрый день! Доводим до вашего сведения, что в связи с нарушением правил пользования нашим ресурсом ваш аккаунт будет удален с нашего сервера в течение суток. Подробности можно выяснить здесь: http://cool-mail.ru/lala?lala».

Можешь не сомневаться: абсолютное большинство пользователей поведется на эту разводку. Ведь ты прислал ссылку, расположенную на почтовом сервере, которому они доверяют. Кроме того, они так взволнованы произошедшим, что не будут долго думать, прежде чем пойти добиваться правды. А чтобы не вызывать больших подозрений, можно легко скрыть от пользователя хвост ссылки с разделяемым ответом сервера – для этого достаточно переконвертировать ее в шестнадцатеричное представление.