Выгибаем большую лапу

b00b1ik (b00b1ik@nigga.ru)

Xakep, номер #062, стр. 062-054-1

Ошибища на Bigfoot

Нет, эта статья не является пособием по мимике и жестам, в частности, не является справочным руководством по неприличной жестикуляции верхними конечностями. У нас журнал не той направленности. Обращайся к Куттеру - за умеренную плату он тебя научит всему перечисленному. Мы же сегодня поговорим о баге на известном сайте bigfoot.com. Дело в том, что большелапые хорошенько лопухнулись, в результате чего каждый желающий может заполучить в свое распоряжение любой бигфутовскый почтовый ящик, не сильно напрягаясь.

Приготовления к захвату

Что нужно иметь хакеру, для того чтобы угнать мыльник на бигфуте? Конечно, в первую очередь ему понадобится браузер. Его он выбирает по своему вкусу. Также потребуется латинская раскладка клавиатуры, чтобы набрать адрес сайта. И, разумеется, желание. Про прямые руки острить не стану, т.к. сам ими обделен. Далее хакер запускает браузер и заходит на страницу большеногих. Для начала он смотрит, что это за зверь такой. Портал занимается предоставлением услуг хостинга, телефонии и т.д.

Также они уверяют, что у них стоит отличная антиспамовая защита на мыльниках. Что ж, будем верить, что их программисты в этом плане постарались лучше и приложили больше усилий при отладке, чем когда разрабатывали защиту самих мыльных адресов ;).

Так в чем же заключается оплошность бигфута, и как хакер этот недочет может использовать в своих мерзких целях? На самом деле все очень просто. Дело в том, что при регистрации нового аккаунта на бигфут точка ком, нужно еще вписывать мыло для редиректа, на которое будет высылаться пароль, если хакер его забудет. Все, вроде бы, как и везде. Но это на первый взгляд. Если присмотреться и немного покопаться, то оказывается, что привязать редиректовое мыло можно к любому уже существующему аккаунту.

Всем сохранять спокойствие, это захват

Пока мы тут с тобой говорим, другие хакеры не дремлют, а угоняют мыло за мылом. Так что всем может и не хватить ;). Что же делает хакер? Он заходит в раздел sign up now, что на bigfoot.com в левом меню, и смотрит, что там имеется. Для регистрации ему нужно ввести имя ящика, которое он хотел бы использовать, пароль на него, указать род своей деятельности, а также вписать мыло, куда придет пассворд. Вот именно на этом мыле и закручена вся фишка. Далее хакер не вдается в подробности, а просто ползет на урл www.nigga.ru/form.html. Он заходит туда и сливает готовую форму себе на винт. Теперь взломщик открывает ее блокнотом и ищет следующие строчки:

<input type="hidden" name="notBigfootEmail" id="notBigfootEmailID" value="b00b1ik@nigga.ru">

и

<td colspan="2"> <font color="#0066FF" size="2" face="Verdana, Arial, Helvetica, sans-serif">b00b1ik@nigga.ru</font></td>

b00b1ik@nigga.ru - это мыло, прописанное неким негром, чтобы на него приходил пароль от бигфутовского аккаунта. Хакер меняет этот адрес на свой и сохраняет хтмл'ку. Теперь он открывает файл form.htm. Его пример можно посмотреть на скриншоте.

Если же хакер накосячил и случайно ввел не свое мыло, он не станет переходить к боевым действиям, т.к. после отправки пароля на его ящик больше не будет возможности выслать его на другой. Если выражаться более понятно, то каждый акк на бигфуте можно угнать таким способом только один раз, как это ни прискорбно. Так что семь раз отмерь, а обрезать не торопись.

Содержание  Вперед на стр. 062-054-2
ttfb: 3.47900390625 ms