Электронная библиотека

Хакер


Хакер

Взлом Хотмыла

Xakep Online -> Журнал, номер #010, стр. 010-030-2


Вскрытие показало

Дырка на данный момент закрыта, но сам метод взлома остается, интересен, ведь не только Хотмэйл отличается низкой безопасностью, другие почтовые сервисы также небезопасны.

Фактически основной фишкой этой дыры был обход авторизации. Те. когда на индексовой странице тебя просят ввести Login: и Password:. Ты вводишь свои superxakep - antilamer и пароль qwerty ;-). А ты не задумывался, что необязательно набирать твой сверхсложный пароль? Фактически, набрав логин + пароль и нажав Ok или Submit, ты таким образом активизируешь скрипт.

Но не просто скрипт, от балды, а который отправляет тебя на определенный URL. А что по этому адресу? Твои любимые голые женщины? Нет. Там адрес твоей паки Inbox. А попав в нее, ты уже выбираешь Compose или Address Book. Но обычно этот самый УРЛ бывает очень длинный и нудный, т.ч. его сгенерить под себя самостоятельно достаточно сложно. Но можно. За тебя постарались ребята из Hackers Unite и сбацали скрипт, при загрузке которого ты мог попасть в любой ящик. Мы с тобой не патологоанатомы и ковыряться с циферками, буковками, заковырочками и прочим отстоем - не будем. Давай, чтоб было легко. С той самой легкостью ты попадал в чужой ящик (свой если паролик забыл), набив в адресной строке URL, вида:

http://wya-pop.hotmail.com/cgi-bin/start?curmbox=ACTIVE&js=no&login=user&passwd=eh

Вот тут мы с тобой полазаем! Итак, http://wya-pop.hotmail.com - адресок сервера, для проверки своей почты, тут, я думаю, дополнительные объяснения излишни. Далее cgi-bin, о, да это родной cgi, используемый при авторизации на большинстве почтовых серваков, да и в других местах, даже незапароленных, сплошь и рядом. Start - вот название того самого скандального скрипта, тут начинается сама фишка. Куда далее прикажете, сударь? Далее мы направляемся в зону личных почтовых ящиков, т.е. curmbox. Далее ACTIVE, как ты понял, активируем всю эту бодягу js = no& login, далее вешаем лапшу на уши глупому серваку. «Милейший, давай-ка отрубим авторизацию, да будет равноправие». Он уже согласился и логинит тебя в раздел сервера, где находятся чужие ящики.

User. Юзер - ну это, типа, имя ящика, который тебе надо захватить.

Если адрес lameruga@hotmail.com , то юзер - «lameruga». Но что же мы видим далее??? О, нет! Тот самый пароль, ненавистный ака passwd. Пароль ты не знаешь, да и зачем он нужен кул-хацкеру? Мы же уже сказали, что No&login, мол, типа, вопросы в другом месте задавать, а пока давай залогинь меня, т.е. login. Сервер, испугавшись «других» мест, сам подставляет пароль вместо passwd. Но пароля мы, увы, не видим. Хотя и это нам на руку: мы и так ребята занятые, и всякой фигней забивать бошку не будем! Но самое главное: сервер согласился пустить нас в свое ненасытное чрево, без надоедливого пароля. Попали мы в его кишки, но ничего не происходит... Осторожно, а то он даст тебе все пароли сайта www.microsoft.com или www.visa.com , и ты от счастья шибанешься, и тебя в клинику имени Склифосовского заберут. Мне кажется, что ты еще на «гражданке» нужен, поэтому подружись с розовой птицей Обломинго, довольствуясь любым ящиком самой большой службы почтовой службы. Для твоего скорейшего спасения постучи по пимпам: =eh, дабы не лезть куда не надо. Итого получили:

Назад на стр. 010-030-1  Содержание  Вперед на стр. 010-030-3