EXTREMEZONE FORUM
WWW.EXTREMEZONE.3XFORUM.RO - WWW.TORENTZ.3XFORUM.RO- WWW.PETARDEARTIFICII.CABANOVA.COM http://www.facebook.com/petardeartificiidevanzare
|
Lista Forumurilor Pe Tematici
|
EXTREMEZONE FORUM | Reguli | Inregistrare | Login
POZE EXTREMEZONE FORUM
Nu sunteti logat.
|
Nou pe simpatie:
AlessyaDaniela din Bucuresti
 | Femeie
24 ani
Bucuresti
cauta Barbat
25 - 50 ani |
|
|
LawAndOrder.
SPAMMER
Inregistrat: acum 16 ani
Postari: 10
|
|
1. Webmessenger China
- Eternul csrf
- o aplicatie ce pare destul de normala pentru Yahoo!. Nu este chiar asa. Versiunea webmessenger din China nu este nici pe departe la fel cu versiunea de pe.
Care este totusi problema?
Logati-va cu un user pe.
Logati-va cu un alt user pe clientul normal de messenger al Yahoo!. Aveti grija ca userul cu care sunteti logat pe clientul de messenger sa fie in lista de prieteni a userului logat pe webmessenger.
Setati pe clientul de messenger sa fiti online si puneti in status urmatorul cod:
Code:
<img src="" onerror="alert(document.cookie)">
Surpriza. Codul este executat in browserul pe care sunteti logat cu celalalt user.
Impact: tinand cont ca este vorba de csrf un atacator va poate fura sesiunea de logare sau va poate introduce un cod malitios fara a va putea da seama ca se intampla asa ceva.
2. My Chatroom trick
Stiati ca va puteti folosi de serviciile Yahoo! pentru a va creea propriul vostru serviciu de mesagerie?
Intrati pe Dupa logare vi se da un cod html ce contine un link. Ce puteti face cu acel link? Simplu. Sa luam spre exemplu acest link:
Daca sunteti logati veti incepe o discutie normala cu userul ce a creeat acel link insa daca nu ati fost logati de dinainte si accesati acel link veti primi un nume aleatoriu cu care ii veti putea trimite acelui user mesaje, fara a intampina vreo problema.
Incercati si veti vedea.
3. Webmessenger.yahoo.com
Browser DOS
Am incercat sa aplic si aici vulnerabilitatea gasita in webmessenger varianta chineza insa rezultatele au fost diferite. Cu toate ca accepta anumite statusuri ce contine tag-uri html, aplicatia aflata la adresa webmessenger.yahoo.com nu suporta tag-uri gen <img src="" bla bla bla>. Rezultatul incercarilor de acest fel va fi acelasi indiferent ce browser veti folosi. O eroare flash9.ocx ce duce la inchiderea browserului. Pur si simplu este cel mai bun booter pentru versiunea web a faimosului Yahoo! messenger.
Nota: Versiunea din Yahoo! mail beta nu este vulnerabila.
4. Change password trick - interesant dar inutil
Voi explica pe scurt urmatoarea posibila problema. Stiti ca pentru a ajunge la pagina de schimbare a parolei trebuie mai intai sa reintroduceti parola? Probabil cei care fura cookies la greu stiu asta foarte bine. Ei bine pentru a ajunge la pagina respectiva este nevoie doar sa accesati urmatorul link (dupa ce v-ati logat deja in mail). Dupa cum spuneam, este interesant dar inutil atata timp cat nu stiti parola actuala.
5. Trick - Lista de messenger (nu address book)
Logati-va pe contul vostru. Accesati urmatorul link:
Veti vedea lista voastra de messenger pe pagina respectiva. Este util si in cazul in care v-ati logat folosind doar un cookie.
6. Trick - link catre avatar
Pentru a vedea avatarul unui user folositi urmatorul link:
Pentru a vedea avatarul creeat de un user pe folositi urmatorul link:
7. Csrf - cum sa activezi mail beta folosind image tag (trick).
Trimiteti cuiva ce foloseste Yahoo! mail Classic un attachement html cu urmatorul continut:
Code:
<img src="http://mrd.mail.yahoo.com/landing">
Dupa ce va vizualiza mesajul vostru mailul sau va trece automat pe varianta beta.
Csrf – Cum sa dezactivezi mail beta folosind image tag
Trimiteti cuiva ce foloseste Yahoo! mail beta un attachment html cu urmatorul continut:
Code:
<img src="http://us.f451.mail.yahoo.com/ym/login?ymv=0">
Dupa ce va vizualiza mesajul vostru mailul sau va trece automat pe varianta Classic.
Atentie: la mail beta este posibil sa trebuiasca dat manual la imagini deoarece mail beta are optiunea block images.
8. Linkuri utile pentru hotii de cookies:
De cate ori s-a intamplat sa intrati in mailul cuiva iar acesta sa aiba mail beta activat si sa intrati pe id-ul de messenger al victimei fara sa vreti. Care este cea mai buna solutie pentru a nu avea de-a face cu messengerul deja prezent in versiunea mail beta dar in acelasi timp sa nici nu lasati urme cand schimbati voi manual versiunea de mail? Pentru ca victima poate accesa mailul oricand si sa observe schimbarea versiunii acestuia. Ei bine exista solutia "switch to classic mail just one time". Solutia este foarte simpla si depinde de... un url. Cand bagati cookie in browser aveti grija sa nu va mai logati din prima pe mail.yahoo.com. Folositi linkul:
Acesta va accesa mailul classic fara a schimba permanent setarile originale pe care proprietarul contului le-a lasat. Simplu nu?
Pentru cultura voastra generala aruncati o privire si pe
9. Trick - cum sa te loghezi folosind un simplu link
Nu stiu la ce v-ar putea folosi insa uitati 2 linkuri de logare:
10. Yahoo! Wiki - phishing cu ajutorul Yahoo!
Stiai de existenta Yahoo! Wiki? Probabil ca nu. Iata pentru ce a fost creeat:
Si iata cum se mai poate folosi:
Notiunea de url spoof este foarte cunoscuta pentru majoritatea. Insa uneori nici nu mai e nevoie de asa ceva. Va puteti creea singuri o pagina pe acel wiki si sa introduceti orice content. Puteti injura pe cineva sau puteti cere userele si parolele celor ce citesc pagina respectiva. Frumusetea este ca puteti personaliza linkul folosit la phishing. Spre exemplu pagina:
va fi creeata in clipa in care o voi accesa. Voi da edit si voi pune continutul meu (spre exemplu I'm a legit Yahoo service. Just send me your password at )
Oare in zilele noastre cati oameni ar crede un mesaj de tip phishing hostat pe o pagina a Yahoo? Presupun ca extrem de multi. O asemenea scapare nu ar trebui sa existe tocmai din partea uneia dintre cele mai atacate companii din lume.
~ Law.
Modificat de LawAndOrder. (acum 16 ani)
_______________________________________
"Judge not, and you shall not be judged; Condemn not, and you shall not be condemned; Forgive, and you shall be forgiven." 637LukeDoc
|
|
| pus acum 16 ani |
|