Электронная библиотека
Хакер
KibiZoid
Xakep Online -> Журнал, номер #011, стр. 011-042-2
А вчера (тут надо учесть, что статья писалась в двадцатых числах сентября) мне пришло письмо от админа Фортуны, что мое объявление через десять дней будет снято, так как истекает срок его действия. И у меня есть возможность его продлить. Ссылка на страницу входа в техцентр, номер объявления и пароль прилагаются. Щелкнул я на ссылке, ввел номер объявления, скопировал из буфера в нужное место, а Фортуна говорит, что пароль не верный - что за шняга?.. Рядом с кнопкой "Получить доступ" находилась кнопка "Повторить письмо о регистрации". Жму на нее, проверяю почтовый ящик - пришло письмо с паролем. Ввожу его в форму доступа - опять "Пароль не верный". И тут я понимаю, что длина окошка для пароля - 8 символов, а мой пароль - 16. Кстати, его мне автоматически выдали при регистрации объявления.
Ладно, думаю, держитесь, я в Х работаю или где? Сохранил страничку доступа в файл на рабочем столе, исправил строку:
на строку:
дополнил путь к скрипту в форме до полного, приписав к нему "http://www.fortune.ru:8000/", и открыл получившееся "произведение" в броузере. Теперь и номер, и пароль влезли в отведенные для них места, сервак проглотил запрос и пустил меня в Центр Управления объявлением.
Баги... О сколько в этом звуке... для сердца хакера слилось...
А вот тут начинается самое интересное - из Центра Управления можно вызвать редактирование, удаление, продление объявления и его блокировку. И все это без пароля! То есть пароль нужно вводить только один раз - при входе в ЦУ. Чтобы проверить свои соображения, я сохранил ЦУ в HTML-ник, дополнил пути отсылки в формах до полных и открыл модифицированный ЦУ с рабочего стола. Все возможности сохранились! Осталось только залезть в файл и переделать скрытые поля с моим идентификационным номером в открытые текстовые. В итоге получился короткий файл с одной кнопкой "Редактировать объявление" и полем для учетного номера.
http://www.fortune.ru:8000/members.phtml">
http://www.fortune.ru:8000/members.phtml">
В начале его стоят тэги , которые дурят сервак Фортуны: он думает, что запрос идет из его зоны, а не с удаленного компьютера. После подобной переделки формы доступа к объявлению стало возможным отредактировать любую объяву, не зная от нее пароля. А потом можно изменить E-mail адрес в объявлении и отослать на него пароль - эта функция совершенно легальная.
http://www.fortune.ru:8000/members.phtml">
http://www.fortune.ru:8000/members.phtml">