Как я нашёл уязвимость на сайте и угнал аккаунт модератора
Всем привет!
Дело было вечером, делать было нечего. Решил замутить сканер на XSS ([Ссылки могут видеть только зарегистрированные пользователи. ]) уязвимости. Очень хотелось какой-нибудь сайтик нарушить =), а в ручную задолбаешься уязвимости искать. Нашёл [Ссылки могут видеть только зарегистрированные пользователи. ] хорошую где рассказывалось как найти XSS-уязвимость и как её закрыть.
Вспомнил про один Г*вно-Сайт где меня давным-давно забанили и поржали - какие они крутые модераторы типа... Фан-сайт клиентской он-лайн игры, довольно полезный. Ещё бесило меня что сайт адски лагал с 100 юзерами он-лайн. Админ сайта слёг куда-то. Один очень о*уевший модератор просил каждому (зарегано 8к задров) скинуться по 50 руб. в месяц якобы на хостинг. 45к в месяц просил. Думаю...они че там, дедик купили что-ли мощный. Можно было ведь и хостингом за 500 рублей обойтись. Короче он в карман положить захотел... О чём я..
Полез туда искать уязвимости. Нашёл такую - ">********** блаблабла </script>. Кто не в курсе - через XSS угоняют куки. В очень многих местах оказалась данная уязвимость. Ну чё, думаю. Как бы её применить. Зарегался. Уязвимость оказалась в форме отправки сообщений. т.е. можно отправить скрипт. Отправил кому-то. Смотрю исходящие. Опа, скрипт сработал. Активная XSS атака получается ))) . Весело . Кидаю кому-нибудь этот скрипт который уже ворует куки.
Смотрю входящие. Ничего не вижу. Пустое исходящее сообщение. Ничего подозрительного короч. Забегаю на сниффер. Опачки, куки упали. Збс. Чищу куки этого ГовноСайта. Гружу сайт. Я не авторизован. Подменяю куки с помощью плагина Cookie Manager для Firefox. Обновляю сайт - я авторизован. Просто прелесть!
Смотрю - кто в чате сидит. А там та королева что забанила меня полтора года назад. Отправляю ей скриптик. Она ничего не подозревая открыла входящие. Я беру её куки и авторизовываюсь. Почистил форум короче, в чате поугорал. Юзеров снёс частично. Ничего сверхкрутого не сделал. Пароль сменить не получилось.
Написал в чате чё надо сделать чтоб я больше не взломал:
- Сделать привязку сессии к IP
- Закрыть "дырки"
- Восстановить сайт из бэкапа
Написал что тот модер денюжки к себе в карман ложит. И т.п.
На следующий день обнаружил что уязвимость в отправке сообщений пропала. Но другие уязвимости остались.
И ещё появился топик в мою честь ламерского содержания.
В общем, Веб программисты, Уделяйте больше внимание безопасности сайта. Вроде всё О_о. Всем добра!