[Moscow.pm] Как пароли находят?
Kaltashkin Eugene
zhecka на gmail.com
Вт Июн 10 02:19:13 PDT 2008
Alex Kapranoff пишет:
> Kaltashkin Eugene wrote:
>
>> рассказываю возможные технологии(не претендуя на оригинальность):
>> - перехват кук через подмену начальных стилей журнала(больше чем уверен
>> path на куку смотрит на корень сайта)
>>
>
> Можно чуть подробнее вот про этот способ?
>
Берем простой эксплоит(от lleo), заливаем на сайт.
на непатченой машине позволяет выполнить любой код от имени сайта.
http://p-userpic.livejournal.com/73887779/15402874
Этот эксплоит безвредный, можете открыть на непатченом IE.
после этого достаточно выполнить любой get(например вызов картинки) с
параметрами сессии кудато наружу.
>> - перехват сессии через дырку в png содержащую xss
>> - Перехват сессии и куков через javascript alert тупо нажатый глупым
>> пользователем.
>> - Перехват сессии путём подмены source url и подменой страницы входа
>>
>
> И вот про этот.
>
я не вникал в сайт beon.ru, но если есть возможность редактировать стили
руками, то значит можно внедрить как frame так и iframe.
непатченых машин в сети больше чем ктолибо думает, поэтому и воруют инфу
с пиратских установленных виндов.
>> - просто xss, независимо от места
>> - внедренный в javascript набор скриптов который тупо ворует инфу.
>> - кейлоггеры под видом фенечек для улучшения вида страницы и прочей фигни.
>> Остальные варианты тяжелы в применении к сожалению, хотя и могут иметь
>> место.
>>
>
> Кстати, насколько я понял, на Беоне нельзя, украв сессию, ни узнать текущий пароль, ни
> сменить его на новый. Там всё грамотно.
>
я не спорю, но если ты получил сессионные данные и ID сессии не привязан
к IP с которого клиент пришел, то ты эти данные
можешь подставить к себе в сессию и быть на сайте уже как юзер у
которого ты спёр сессию.
Всё IMHO конечно.
Подробная информация о списке рассылки Moscow-pm