Атака на Infinity GB v.2.2.

Сразу скажу – атаки достаточно примитивные, но если хочется кому-то (например админу некого сайта) подпортить жизнь – в самый раз:).

Все атаки будут законными – никаких обманов, взломов и т. п. Так же мы не будем использовать формы отправки данных с другого сайта дабы обойти ограничение на вводимую длину символов. Просто в поля, которые нам предоставляются для заполнения будем вводить всякую фигню, которую просто не предусмотрели. Итак, как сказал Юрий Гагарин, поехали!

Сейчас буду приводить то, что можно сделать с формами при условии что скрипт админ не переписывал.

Сразу поправка – весь код будет обрамляться звездочками - *код*



Имя пользователя.


Тут можно от души посмеяться на админом и всеми остальными. Дело в том, что по абсолютно непонятным мне причинам авторы нарушили свободу слова пользователей и тут же за это поплатились. Как Вы могли видеть в коде файлов, которые хранят сообщения авторы используют разделители ###, [:msg_start:], [:elmail:], [:snd_date:] и [:ip_dev:]. И нет бы просто поменять угловые скобки на коды символов и все хорошо. Они решили действовать жестко – обрезать и все. Ну и на здоровье! Введем вместо имени пользователя ### или другой разделитель и будем наслаждаться тем, что имя пользователя не будет выводиться. Здорово, правда? Смотришь записи и сразу вроде и не понимаешь в чем тут дело.

Можно использовать специальные символы, которые есть в таблице символов для конверсии имени пользователя в коды символов – сделай гадость быстро!

Можно еще много чего написать, но это уже будет сводиться ко всяким вариациям вышеперечисленного поэтому тут нет ничего интересного. Будем считать, что эту тему мы закрыли.


E-mail.


Вводим что-то типа «1@1. ru title=XSS» - теперь когда наведем курсор на имя пользователя на всплывающей справке вместо «Нажмите на имя пользователя для отправки e-mail» мы увидим «XSS» так как код ссылки не **, а **. Казалось бы мелочь, зато как приятно:).

Еще можно перед адресом написать «// « и при наведении указателя мышки на имя пользователя увидим «mailto://». Конечно теперь они адрес почты еще и снизу пишут но все-таки. А порядочные люди могут таким образом защищаться от спам-роботов, которые ищут адреса электронной почты.

С адресом почты это пожалуй все: во-первых по умолчанию можно вводить только 25 символов, а во-вторых угловые скобки благополучно фильтруются отсюда вывод напрашивается сам – тут нам делать больше нечего.


Текст сообщения.


Да здравствуют десять тысяч символов и никаких ограничений! Тут можно вводить все, главное чтобы в пределах отведенного нам для этого места. Все что нельзя вводить будет просто отфильтровано. А нам больше ничего не надо.

Снова вернемся к свободе слова, а если быть более точным то не к самой свободе слова, а к тому что нас её лишают. Оно нам надо, очень надо! Дело в том, что PHP не имеет интеллекта – ему это не надо. Он просто делает то, что написано в инструкциях. Например написано удалить в тексте запрещенные последовательности он их удалит, но не проверит чем это закончится. Когда нам говорят что в тексте не должно быть каких-то символов (например ###) мы ведь несколько раз проверим, а скрипт – один. И это здорово! Если мы введем ### скрипт это обрежет, если [:msg_start:] скрипт и это обрежет. А если #[:msg_start:]#[:msg_start:]#? Не знаете что останется? А я знаю! Останется ### и скрипт это не отфильтрует так как он это уже фильтровал и теперь полагает что выполнил все, что от него требовалось! Благодаря этому тело записи, которая будет оставлена в файле, который для этого предназначен, будет нарушен и никто об этом не узнает, а вот когда пользователь посмотрит чужие записи все и всплывет! Введем это побольше и получим загаженную гостевую книгу, с чисткой которой админ будет очень долго мучиться и, что самое главное, в ручном режиме так как из-за такой последовательности символов из админки её не почистишь.

Еще хочется? Да запросто! Там есть панель специальных кодов. Сами напросились – введем «[*]», да побольше. Тоже фигня вылезет, а в некоторых случаях вообще ничего не вылезет.

Аналогично пункту про имя пользователя скажу что тут делать больше нечего. Если еще что-то хочется сделать то пробуйте сами.

Теперь для администраторов. Если Вы не хотите, чтобы Ваша гостевая книга была атакована таким образом то замените фильтрацию выражений на их коды и, какой бы странностью это не казалось, побольше ограничивайте пользователей в том, что они вводят. Поверьте, что это не сложно, зато как здорово. И чем больше спецсимволов Вы замените на их коды тем дольше продержится Ваша гостевая книга.

В заключении я приведу данные, которые надо ввести во все формы дабы иметь возможность от души посмеяться над админом гостевухи:

Имя пользователя: ###
Почта: //1@1. ru
Сообщение: [*] [*] [*] [*] [*] [*] [*] [*] [*] [*] [*] [*] [*] [*]

Теперь все увидят сообщение в котором ничего нет, да еще и оставил его человек без имени.
Рябинин "stalker37" Александр. www. stalker37. ru

Автор статьи: неизвестный | Дата публикации: 23:53 24.03.2017 Wellnow.Ru




Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Иваново-Вознесенск - быть или не быть

Иваново-Вознесенск - быть или не быть


СМИ "ЗА" Иваново-ВознесенскВсе чаще мы слышим о возможности возвращения нашему городу его исторического имени — Иваново-Вознесенск. Этот вопрос поднимался и прежде. А когда мэром Иванова был Александр...


Вкусные рецепты: Киви...в ШОКОЛАДЕ!!!..."Мороженое на палочке"))), фруктовые кексы, "Варёный" омлет или пудинг для малышей с творогом и бананом

Вкусные рецепты: Киви...в ШОКОЛАДЕ!!!..."...


Киви...в ШОКОЛАДЕ!!!..."Мороженое на палочке")))Начнем с киви: Очистить и порезать на кружочки толщиной 2,5 см. Затем в каждый кружок киви вставить палочку для мороженого... Убрать в морозильную камер...


Насколько можно верить IQ тестам?

Насколько можно верить IQ тестам?


Этот вопрос интересует очень многих. Работодатель, проводя тест, рискует потерять хорошего сотрудника, если результаты теста будут неверны или, наоборот, нанять неквалифицированного специалиста. Соиск...


Трансильвания — туманные рассветы и закаты

Трансильвания — туманные рассветы и зак...


Трансильвания… Наверное, каждый человек хотя бы раз в жизни слышал об этом таинственном месте с дремучими лесами, неприступными скалами и древними замками, населенными оборотнями и вампирами. ...


Как дарить деньги красиво?

Как дарить деньги красиво?


Уж сколько увесистых трудов было написано пропагандистами хорошего тона о том, что деньги — подарок весьма сомнительный и далеко не всегда уместный… Что он может поставить одариваемо...


Камин – романтика ближе

Камин – романтика ближе


Камин - такое тёплое, уютное домашнее слово, трофей семейного очага. При упоминании слова камин сразу рисуется картина зимнего или осеннего вечера, холодного дождя за окном либо сильного снега, и согр...


Самое интересное

Астрология. Эра Водолея - эра Астрологии

"Нет больше той любви, как если кто положит душу свою за друзей своих" (Библия, Святое Благовествование от Иоанна, 15:13). Настоящая дружба - одна из добродетелей Знака Зодиака Водолей.Эра Водолея - э...

PaperFlies “Сделаем бронирование авиабилетов быстр

Все мы когда-либо выбирали нужный нам рейс среди большого количества поисковых систем и сайтов авиакомпаний. После многочисленных просмотров Вы уже не знаете, где дальше искать. Поисковая система авиа...

«Битва титанов»: фильм НЕ рекомендуют смотреть в 3

Как только сборы «Аватара» стали не просто удивлять, а будоражить воображение, весь Голливуд начал буквально сходить с ума по новой технологии 3D. В конце концов, с точки зрения бизнеса, ч...

Сухое валяние: хобби и способ заработка

В каждом из нас живет внутренний творец. Некоторые люди не обращают на него внимание и погружаются в стандартную работу, которая требует от них проявления минимум креативности. Однако у особенных люде...

Верстка шрифтов на веб-страницах

Какие шрифты использовать на веб-страницах? В каких единицах указывать их размеры? На эти вопросы мы постараемся ответить в этой статье и дадим некоторые полезные советы. Гарнитуры шрифтов в веб-дизай...

Какую роль играют ритуалы в жизни малыша?

Из письма: «Моему сыну годик с небольшим. Вообще-то я — пока домохозяйка. Из дома без ребенка я ухожу редко, пару раз в неделю. Максимальное время отсутствия 3−4 часа. Когда я у...

Вкусные рецепты: Закуска "Куриное рафаэлло&qu

Закуска "Куриное рафаэлло"Филе пропустить через мясорубку, чеснок через давилку Сыр потереть на мелкой терке Все смешать добавить майонез, вымесить Скатать из массы шарики Натереть вторую часть сыра н...

Подготовка к школе

Представьте себе, что вы садовники и вам захотелось вырастить красивый сад, отличный урожай, о чем вы позаботитесь, прежде всего? Конечно, о почве. Подготовка к школе – это база, основа, почва, ...

Астрология. Планета - живое существо

Двенадцатый дом -- это дом глубинной медитации и возможность вспомнить все свои прошлые кармические жизни (рождения в других телах).Если в двенадцатом доме натальной карты человека нет злых показателе...

Пять заблуждений тайм-менеджмента

Мы учим своих детей составлять распорядок дня и дарим им настенный календарь с фотографиями поп-звезд по случаю начала учебного года. Владельцы компаний регулярно проводят специальные тренинги для сот...

О информационном портале:

Наш сайт является ресурсом, который включает в себя полный перечень полезных и интересных статей. Абсолютно каждый гость найдет для себя что-нибудь полезное. Модернизированный дизайн позволяет вам быстро находить требуемую информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех гаджетах. Теперь отыскать требуемую информацию стало совершенно просто.

Мы собрали для вас полезные и интересные статьи. У нас сайте вы найдете ответы на необходимые для вас вопросы. Упрощенная система поиска позволяет вам мгновенно отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на абсолютно любых гаджетах. Теперь, поиск нужной информации будет занимать у вас считанные секунды.