0_o Posted September 8, 2006 Report Share Posted September 8, 2006 Injectii Injectari. Toate sunt la moda. Peste tot se gasesc tutoriale de "SQL Injection", "E-Mail Injection", "PHP Injection"... inca nu am vazut nici un tutorial de "Frame Injection" pe forumurile de aici asa ca m-am apucat sa fac eu unu.Ce inseamna Form Injection ?Form Injection e o metoda de atac ca oricare alta. Este motivul pentru care Yahoo! Si-a schimbat designul vechi (tineti minte varianta cu fram-uri ?). Este motivul pentru care multi ISP nu ofera hosting pentru paginile care contin frame-uri, este motivul pentru care MSIE e luat la suturi toata ziua si Opera ridicat in slaviCum functioneaza Form Injection ?Ca sa intelegeti functionarea am pregatit cateva pagini HTML simple. Pun mai jos codul corespunzator fiecarei pagini:index.html<html><head></head><frameset border="0" frameborder="0" framespacing="0" rows="150,*">  <frame name="frame1" src="frame1.html">  <frame name="frame2" src="frame2.html"></frameset></html>frame1.html<html><head></head><body bgcolor="#CCCCCC">Frame1</body></html>frame2.html<html><head></head><body bgcolor="#999999">Frame2</body></html>frame3.html<html><head></head><body bgcolor="#FF0000">Frame3 (cadru injectat)</body></html>inj.html<html><head></head><body>[url="frame3.html"]Click aici ![/url]</body></html>Nimic spectaculos pana aici... revenind la functionalitate. Sa presupunem ca vecinul X viziteaza zilnic pagina Y care e construita cu cadre (frame-uri) si va intereseaza niste date care le stie vecinul X (conturi de mail sau alte gainarii).Am presupus ca pagina X este index.html prezentat mai sus care incarca in pagina 2 cadre si anume frame1.html si frame2.html.Daca deschideti index.html veti vedea ca cele doua pagini sunt incluse.OK, now what ? Uploadam inj.html si frame3.html undeva unde avem un cont si il convingem pe vecinul X sa dea click pe adresa fisierului inj.html. Fisierul inj.html are un link catre frame3.html, link care se deschide ( target= ) in frame2.html. Singurul loc in care este declarat frame2 este pagina Y care o viziteaza vecinul (in cazul nostru index.html). Daca dati click pe link-ul din pagina inj.html veti vedea ca Frame2.html care normal e pe un alt server se deschide in cadrul cu numele frame2 (adica, al doilea cadru din index.html).Simplu, nu ? Mai departe totul tine de imaginatie. Modificati frame3.html sa arate ca o pagina de pe site-ul Y in care se cere user si parola (scam), modificati inj.html sa deschida pagina automat, in background (cu javascript) si, bineinteles, puneti-i un nume mai putin sugestivNotaDe mentionat ca tehnica NU functioneaza pe orice browser. Functioneaza pe aproape toate variantele de M$ Internet Explorer, nu functioneaza pe Opera si... testati si voi si spuneti-mi pe ce l-ati facut sa meargaby operabilu Quote Link to comment Share on other sites More sharing options...
Sub_Zero Posted September 8, 2006 Report Share Posted September 8, 2006 multumesc pentru informatie Quote Link to comment Share on other sites More sharing options...