Рубрики
Нестандартные мысли

Пишем простенький эксплойт

Прежде всего, что такое эксплойт? Эксплойт это простая программа/скрипт, который эксплуатирует какие-либо баги в системе (ПО) или же на веб-сайтах. Как правило пишутся на сях, асме, пыхе и js. Прежде всего, что бы написать сплоит нам необходимо найти уязвимость, я конечно не хакер и не специалист в компьютерной безопасности : ) но продемонстрировать код смогу, благо есть небольшая бага, точнее активная XSS, которую я нашёл уже давным давно на одном тИЦастом сервисе который имеет ряд инструментов — типа как просмотр Whois информации и т.п.

Багу покажу потом, а пока немного о том, как нам могут помочь уязвимости рода xss (я кстати про это уже писал, получение беков используя xss). Многие наверное помнят тему по наращиванию тица с помощью данной баги? так вот, этот метод и сейчас актуален, с тем лишь различием что необходимы так называемые активные XSS. Это та хсс, которая выполняется непосредственно после посещения пользователем страницы — то есть код уже находится на странице. Другое дело если пассивная xss, код которые находится в строке браузера. Которую эксплуатируют немного по другому — вставкой в какой-либо параметр — который передаётся в строке запроса к скрипту, который собственно и не фильтрует скрипты и выплёвывает то, что нам необходимо. Пассивные XSS по сути ничем не хуже активных, всё зависит от знаний темы. Как правило у xss есть основные функции которыми пользуются редиски, это банальная кража куки с сайта (затем подмена и вуаля, но не суть) или редиректы на свои сайты.

Я решил не вдаваться в подробности и не палить ‘демонстрационный сайт’, то всё таки у меня тут не хек борд. Но к SEO подобная бага имеет отношение, в плане получения беков. В общем то сплоит состоит из нескольких строчек, тут и писать нечего — простой POST запрос. Предположим на уязвимом сайте есть форма, где любой желающий может оставить отзыв к товару или ещё чему. Все данные что мы шлём в качестве отзыва не фильтруются и на выходе мы получаем страничку с нашим html/js. На сайте есть два поля — name и message — собственно ваше имя и сам мессейдж, message никак не фильтруется и мы можем внедрить любой код. Вот примера небольшого сплойта на Delphi, тупо ставим линк на свой сайт

var ts:tstringlist; begin ts.add(‘name=hi people’); ts.add(‘message=Заходите ко мне на <a href=http://site.ru>сайт</a>’); idhttp1.POST(‘http://site.ru/script.php‘, ts);

Можно вставить редирект или ещё что. На деле конечно всё посложней, ибо на нормальном ресурсе ещё нужно поискать активки, а тут всё банально и думаю понятно — просто вставка гиперссылки. Это пример простейшего сплойта, для чего он нужен? ну например вы нашли багу на каком-то движке, который уязвим к xss, потом просто собираем базу и в цикле прогоняем нашу ссылочку по овер9к сайтам этой cms. На этом у меня всё, хотел спатить тицастый сайт с активной, но пожалуй не буду ибо подобные злодеяния караются администраторами с дубинками или ещё чем, покеда господа.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *