Электронная библиотека

Хакер


Хакер

KibiZoid

Xakep Online -> Журнал, номер #011, стр. 011-042-2

А вчера (тут надо учесть, что статья писалась в двадцатых числах сентября) мне пришло письмо от админа Фортуны, что мое объявление через десять дней будет снято, так как истекает срок его действия. И у меня есть возможность его продлить. Ссылка на страницу входа в техцентр, номер объявления и пароль прилагаются. Щелкнул я на ссылке, ввел номер объявления, скопировал из буфера в нужное место, а Фортуна говорит, что пароль не верный - что за шняга?.. Рядом с кнопкой "Получить доступ" находилась кнопка "Повторить письмо о регистрации". Жму на нее, проверяю почтовый ящик - пришло письмо с паролем. Ввожу его в форму доступа - опять "Пароль не верный". И тут я понимаю, что длина окошка для пароля - 8 символов, а мой пароль - 16. Кстати, его мне автоматически выдали при регистрации объявления.

Ладно, думаю, держитесь, я в Х работаю или где? Сохранил страничку доступа в файл на рабочем столе, исправил строку:

на строку:

дополнил путь к скрипту в форме до полного, приписав к нему "http://www.fortune.ru:8000/", и открыл получившееся "произведение" в броузере. Теперь и номер, и пароль влезли в отведенные для них места, сервак проглотил запрос и пустил меня в Центр Управления объявлением.

Баги... О сколько в этом звуке... для сердца хакера слилось...

А вот тут начинается самое интересное - из Центра Управления можно вызвать редактирование, удаление, продление объявления и его блокировку. И все это без пароля! То есть пароль нужно вводить только один раз - при входе в ЦУ. Чтобы проверить свои соображения, я сохранил ЦУ в HTML-ник, дополнил пути отсылки в формах до полных и открыл модифицированный ЦУ с рабочего стола. Все возможности сохранились! Осталось только залезть в файл и переделать скрытые поля с моим идентификационным номером в открытые текстовые. В итоге получился короткий файл с одной кнопкой "Редактировать объявление" и полем для учетного номера.

http://www.fortune.ru:8000/members.phtml">

http://www.fortune.ru:8000/members.phtml">

Фортуна - Общедоступный сервер знакомств

http://www.fortune.ru:8000/modifyform.phtml" METHOD="POST">

ID:

В начале его стоят тэги , которые дурят сервак Фортуны: он думает, что запрос идет из его зоны, а не с удаленного компьютера. После подобной переделки формы доступа к объявлению стало возможным отредактировать любую объяву, не зная от нее пароля. А потом можно изменить E-mail адрес в объявлении и отослать на него пароль - эта функция совершенно легальная.

http://www.fortune.ru:8000/members.phtml">

http://www.fortune.ru:8000/members.phtml">

Назад на стр. 011-042-1  Содержание  Вперед на стр. 011-042-3