Как я ломал InfoArt

Хакер, номер #019, стр. 019-048-1

FINNAN

С чего все началось

А началось все с того, что один мой знакомый сообщил мне, что он теперь модер в чате Спорт-Экспресс (www.sport-express.ru/ichat). Ну, меня это тут же заинтересовало: как же так получилось и что это за чат? В тот же день я залез туда и стал осматриваться - стоит ломать или нет. Решив, наконец, что стоит (извините за каламбур), я принялся изучать его более детально.

Взгляд изнутри

Покопавшись во внутренностях чата, я выяснил, что:

- Как и большинство чатов, этот работает через cgi.

- Как и в большинстве чатов, фейс этого был реализован через фреймы.

- Этот чат - системы InfoArt.

InfoArt - это система, предоставляющая туеву хучу всяких разных служб, одна из которых - iChat. Если ты уже зарегистрирован в системе, то для входа в чат надо ввести логин и пассворд, а если нет - просто ник. Тут я увидел, что UserID - статический, что несомненный гуд для хакера! Вернее, никакого UserID нет, а везде при обращении к скриптам использовались логин и пасс, что избавляло от геморроя. "Ну что ж, это уже кое-что", - подумал я и еще больше углубился в это дело.

Как выяснилось, это самый iChat позволяет зарегистрированному юзеру менять ник, цвет реплик (через "настройки"), голосовать за отключения буйных ребят в чате, а InfoArt - предоставляет еще и бесплатную почту и т.д.

Я, естественно, первым делом проверил, можно ли вставлять в реплику теги. Однако тут ждал облом - система удаляла любые теги из мессаги. Единственное, что удалось тут сделать - заставить ее словить небольшой глюк строкой "

на

Что мне это дало? Во-первых, я смог устанавливать цвет ручками (система не позволяет устанавливать некоторые цвета, в частности цвет фона). Во-вторых, я мог делать себе любой размер шрифта. И, в-третьих, я смог вставлять почти все теги (но только по одному :(). Т.е. введя, допустим, {00FF00" size="40">

Дыра #2

Еще раз взглянув на HTML-ник моей странички настроек, я решил, что пришла пора снова играть, но на этот раз с параметрами name и password. Тут же я внес некоторые изменения, позволяющие самостоятельно их вводить:

Содержание  Вперед на стр. 019-048-2

ttfb: 3.4050941467285 ms