Форум PHP

Много раз читал да и говорили/обсуждали данный трюк часто.
но \ никак н могу понять принцип действия данной мульки.
то есть я понимаю что вместо допустим обычного юзера в куку вносится например "ADMIN" но я так уже делал у себя на серваке, но кука либо удаляется либо просто не пашет...
в чём тут смсл? :(

да собственно не в чем. если дырявый сервис то взломывают и через куку.
чаще ее воруют
к примеру форум phpbb
вы авторизовались, поставли Запомнить меня. у вас образовалась кука с user_id и autologin_key.
Далее я краду эту куку у вас, ложу себе и захожу на форум под вами.

ну я как бы это и имел видимо в виду :)
но я ж говорю, у меня не получатся так делать - кука исчезает или просто не пашет...

Чуть посложнее. Вроде у меня где-то даже было видео из "Хакера" с таким взломом...
Смысл в том, чтобы украсть чужие куки; сделать это можно с помощью яваскрипта (он имеет доступ к кукам) и стороннего сервера (собирающего в базу все украденные куки). Затем база анализируется, из неее выбираются нужные куки, подставляются взамен своих - и готово.

ой, блин - это слишком сложно для меня :)) ну спасибо - тогда понятно почему все мои попытки тщетны... хм, надо бы найти такую весч :) дабы тестировать скрипты... ну насколько я понимаю защитится от такого достаточно просто? достатоно просто не вводить пользовательское имя или id? или я чтот основа упустил? а если тотже проль захэшированный хранить - опасно?

чтобы более менее защититься надо требовать пароль от пользователя. чем сложнее пароль, чем чаще его требовать, тем больше шансов хоть как то защититься

ну это понятно, но вот наэтом форуме, я захоу и меня автоматом узнают, я хочу у себя сделать так же, тут же используются и сессии и куки? вот как это организовать....

тут используются куки для запоминания.
а сессий наверно нет.
в любом случае можно скачать этот форум и посмотреть унутырь

блин - но ведь так его легко взломают???? :(

что вас останавливает?

Украденные куки ещё не означает взлом форума. В cookie можно хранить данные в зашифрованном виде, кроме того, обычно стараются делать так, чтобы XSS-атаки были не возможны.

ну и что что в зашифрованном? зачем мне ее расшифровывать? я легальный юзер.
я подложу куку, броузер ее съест. а сервер будет расшифровывать.
если это пример с автовходом, то съест и пустит.

Кстати да: пятый эксплорер исполняет яваскрипт даже в текстовых файлах. Так что можно красть куки и на этом форуме тоже.

>Кстати да: пятый эксплорер исполняет яваскрипт даже в
>текстовых файлах. Так что можно красть куки и на этом форуме
>тоже.
Еще один повод воскликнуть "Маздай!!"=)
Хм, а это как? То есть если просто открыть текстовый документ, начнет исполняться js? Забавно, ничего не скажешь...

если открыть обычный txt блокнотом с js кодом то ничего исполнятся не будет

Про блокнот речь не идёт - если текстовый файл открыть браузером IE - то вместо содержимого - будет результат выполнения, в любом другом нормальном браузере - такого не происходит.

если текстовый файл (txt log) с js кодом открыть броузером (ie) то у меня открывается блокнот.
и всегда так было

Речь идёт о файлах расположеных на сервере, если выложен текстовый файл и он открывается браузером IE - код внутри его интерпретируется так, как если бы это была HTML-страница.

В самом деле, проверил сейчас. ИЕ, Файл - Открыть - Текстовый документ.txt; открылось в блокноте. Может, Loki имел в виду что-то еще?

Прикрепите текстовый файл с сообщению на форуме - и откройте его браузером IE, Loki имел ввиду это.

Чтоб не захламлять форум, проверил все-таки на локалхосте=) Выполнил, зараза! Одной уязвимостью больше... Да какой! На любом форуме прикрепить txt-шку - и всё! Наверняка админ перед удалением зайдет посмотреть, что там за файлик... "Как страшно жить!"(с) =)

Все нормальные админы уже не используют IE, а совет отказаться от IE является стандартной фразой в службе технической поддержки FireWall-ов и антивирусов.

Так то нормальные... Да и не обязательно админа ловить - для мелких пакостей хватит и беспечного модератора, и простого пользователя. А вот насчет
>совет
>отказаться от IE является стандартной фразой в службе
>технической поддержки FireWall-ов и антивирусов.
- посмеялся=)

а как вообше эти куки красть

>а как вообше эти куки красть
Легко и непринужденно :) Защитить себя все равно не сможете, а ломать других вас тут вряд ли научат=)

скажите пожалуйста
надо одному нехорошему человеку отомстить

За всю Одессу не скажу, но от меня вы этого не узнаете. Хакинг по природе своей неблагороден и потму для мести потому непригоден. ИМХО.

я вам заплачу есле вы накажете одного человека

))) а лучше выложите файлик с видео записью как купи пипирить )) хотя я такое уже не раз видел ... есть даже снифер какой то платный на просторах интернета который на этом специализируется (там всё сделано для удобного пипиринья и использования чужих куков )))

Взлом не является адекватным ответом на обиду, сайты посещают множество других людей, которые личные взаимоотношения двух человек не должны касаться. Представьте, если бабушки, затаившие обиду друг на друга будут вести перестрелку из гранатомётов не выходя из своих кухонь... кругом живут люди, которые никому ничего плохого не сделали, лишать их доступа к ресурсам не справедливо и не этично.