Nebezpečný redirect

HackForum

Nebezpečný redirect | Lame#
Co si myslíte o tomto:

www.seznam.cz.logaccount.xf.cz/main.php

nebo - skuste se zalogovat zde:)

[link]

Stáhněte si aktualizaci pro Seznam.cz

[link]

(zajímavé je, že zdroj ze kterého se to stahuje je [link])

[link]

[link]


Zneužitelnost? Velice reálná. Dost z vás se tady snaží najít na nějakém "důvěryhodném serveru" XSS ...a tady nenín XSSka ani potřeba....

Např. URL redirect: www.seznam.cz@www.logaccount.xf.cz nejprve vyhodí okno, zda se opravdu chci přihlásit na logaccount.xf.cz a ještě mě upozorní, že se může jednat o podvodnou stránku.

Ve výše uvedeném případě pro seznam.cz a centrum.cz, načítám tyto domovské stránky přes iframe = > tzn. jsem schopen skriptovat na straně klienta, spustit mu v browseru jakýkoli skript, nabídnout aktualizaci (*.exe) prostě cokolli.
Další možností je , že kdybych nepoužil pro redirect freehosting ale svůj server, můžu domovskou stránku inkludovat do těla mé stránky jako PHP include a měl bych větší možnost dělat kouzla s browserem oběti.

Díky za vaše názory...
_ano_nymoous_







(odpovědět)
_ano_nymous | 158.194.144.*1.7.2012 12:19
re: Nebezpečný redirect#
První link ještě jednou:
[link]
(odpovědět)
_ano_nymous_ | 158.194.144.*1.7.2012 13:57
re: Nebezpečný redirect#
Nechápu. Chceš pochvalu za to, že umíš použít iframe a uložit webovou stránku, nebo co?
(odpovědět)
Bystroushaak_ | 88.102.5.*1.7.2012 16:26
re: Nebezpečný redirect#
zřejmě.. :D
(odpovědět)
qteck.... | 90.180.194.*1.7.2012 16:56
re: Nebezpečný redirect#
Bystroushaak_
qteck....

Čtěte laskavě zadání.

Zajímá mě váš názor (i když raději názor někoho jiného než vás dvou) na tento redirect. Já si myslím, že to je pořádná bota.....

Neobjevil jsem Amerikau a ni se to tady jako objev nesnažím prezentovat, ale kdyby někdo našel XSS na domovské stránce seznamu, tak to bude pomalu Bug roku, a zde vobyčejnej redirect, se kterým uděláte to stejný jako s XSS + v adresbaru máte "[link]" a ruku na srdce to co je zatím, stejně většina userů nečte bo tomu nerozumí....


(odpovědět)
_ano_nymous_ | 158.194.144.*1.7.2012 17:37
re: Nebezpečný redirect#
Jaká pořádná bota? Tohle je obyčejný trapný phishing. Fakt by mě zajímalo, co ti na tom přijde tak super.
(odpovědět)
Bystroushaak_ | 88.102.5.*2.7.2012 12:11
re: Nebezpečný redirect#
Pár krát (asi pred 1-2 rokmi) som presne takto (bol to môj nápad , aspoň vidíme že nie sme jediný ktorých to napadlo) mal podobný phishing samozrejme iba na legálne testovanie alias nalákal som pár ľudí (mojich známych) ale heslá som nelogoval len som php-pečkom vypísal že presne takto by sa stali obeťou kradnutia prihlasovacích údajov. Úspech bol 90% jeden známi sa nenachytal ale to len preto že to už google označil za phishing, robí to vždy odstupom času možno to má niečo spoločné tým že keď niekto s chrómom či chrómiumom navštívi danú stránku google to označí za podozrivé a pošle niekam na analýza ---> viz. tvoj "phishing" tiež tak označil. Takže môj názor na to je taký že keď to dobre prevedieš napríklad niakym spôsobom z tých čo popisoval ccumminn (sorry ak som ťa napísal zle) v niektorom článku tak je šanca veľmi vysoká a však výhoda alebo nevýhoda (ako pre koho) je tá že po dosť krátkom čase to už google označí za podvodnú phishingovú stránku a šanca že na to niekto klikne alebo aj keď klikne, že to najprv neotestuje s fake údajmi ako sa bude server správať a naletí odklikne pokračovať a vyplní svoje údaje je mizivá takže je to imho krátkodobá metóda a však veľmi účinná :)
(odpovědět)
nitram147 | E-mail1.7.2012 21:04
re: Nebezpečný redirect#
Bystroushaak_ :
Asi to bude tím horkem a nebo jsi natvrdlý, ale to jestli je něco phishing nebo není neosuvisí s tím jestli to je nebo není bota. Samotná bota (chyba v systému) nijak nepodmiňuje to, zda ji někdo využije/zneužije formou phisingu.
Slovo phising jsi zde pooužil jako první ty.
Ptáš se mě, co mě na tom příjde tak úžasné?
Odpovím ti:

[link]

vyhodí okno s VAROVÁNÍM....
ale,

[link]

žádné okno nevyhodí...

Můj dotaz jsem od začátku směřoval k tomu, co si o této zranitelnosti tady myslíte. Tzn. proč to jde, jak se tomu bránit apod.
Že tady vyplivneš, že to je phising (pozn. spíše jsi asi myslel, že se to dá zneužít formou phishingu), je každému jasné.

Odpověď jsem více méně dostal od nitram147, takže díky.


(odpovědět)
_ano_nymous_ | 158.194.144.*8.7.2012 22:04
re: Nebezpečný redirect#
Proč a jak to funguje? Odpověď snad najdeš tady: [link]

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP8.7.2012 22:41
Nebezpečný redirect 2 #
Škoda jen, že domena i.imedia.cz, patřící pod Seznam.cz, není mezi uživateli víc známá, aby se to dalo reálně využít..:)

[link]


(odpovědět)
_ano_nymous_ | 158.194.144.*24.7.2012 23:12
re: Nebezpečný redirect#
lol _ano_nymous_ , aktualizuj si mozek :-D
(odpovědět)
w0ng25.7.2012 12:08
re: Nebezpečný redirect#
w0ng: pošli link.....

:)

(odpovědět)
_ano_nymous_ | 195.39.54.125/192.168.1.*25.7.2012 13:04
re: Nebezpečný redirect#
:) [link]
(odpovědět)
w0ng25.7.2012 13:14
re: Nebezpečný redirect#
Tak jsem to zkusil a hlásí to chybu:

Error during installation process(brain_config.dll).

Could not open "C:/brain/right_hemisphere/hypothalamus/neu
ron.exe" for reading.
No such file or directory.

Můžu sem ještě poslat výstup z brian_err.log


:)


(odpovědět)
_ano_nymoous_ | 158.194.144.*25.7.2012 19:12

Zpět
 
 
 

 
BBCode