spykey

Temat: [Tutorial praktyczny] Jak przejąc konto admina metodą session fixation

Pokaz wyniki od 1 do 1 z 1
  1. #1 [Tutorial praktyczny] Jak przejąc konto admina metodą session fixation 
    Prosze o przeniesienie do tutoriale

    Artykuł mojego autorstwa.

    Session Fixation


    Na wstępie chciałbym wszystkich poinformować, że ten artykuł nie jest przygotowany dla żółtodziobów, czyli takich ludzi którzy nie mają pojęcia kompletnie o niczym i nie znają podstaw PHP. Jeśli nie znasz podstaw to nawet tego nie czytaj bo być może nie zbyt wiele zrozumiesz.


    W języku PHP 4 czyli już kupe lat temu weszły w życie tzw sesje.
    W zamyśle twórców PHP sesja miała być czymś co sprawi, że takie coś jak autoryzacja w końcu zacznie mieć sens, co to znaczy?
    Każda sesja identyfikowana jest po przez ciąg znaków losowy ( 32 znakowy liter i cyfr), który domyślnie przechowywany jest w ciasteczku lub przekazywany bezpośrednio przez URL. Każdy identyfikator sesji jest inny dla każdego użytkownika, co oznacza że przejęcie go przez osobę postronną może doprowadzić do przejęcia naszego lub cudzego konta na danej stronie internetowej.
    Tak samo jak logujesz się na forum haker.com.pl tworzysz właśnie taką sesje jest to twój indywidualny klucz w postaci zbioru losowych znaków wygląda to np tak:
    "7537abcd1337agce4337abcd1337abcd"
    Pod tym kluczem mogą kryć się jakieś informacje które w skrypcie strony zamieścił twórca serwisu takie jak to, że ma Ci się wyświetlać Panel "Wiadomości Prywatne" bez tej sesji nie wyświetla Ci się to. Właśnie po to są sesje, dają Ci uinikalną możliwość widzenia tych elementów strony które nie są widoczne dla Ciebie jeśli ta sesja nie istnieje (czy jeśli nie jesteś zalogowany)
    Dla porównania jeśli miałbyś sesje moderatora czy administratora strony to widziałbys na niej elementy takie jakie są dla niego widoczne (byłbyś na jego koncie)

    Wyobraź sobie, że teraz pisze ten artykuł i wyświetla mi się link
    ht tp://haker.com.pl/newthread.php?do=newthread&f=20

    Cała zabawa w session fixation polega na tym by podesłać komuś naszej ofierze spreparowany link z sesją z wymyślonym identyfikatorem, takim który my sobie wymyślimy.
    Żeby to zrobić wystarczy do URL dopisać kolejny parametr więc będzie wyglądało to tak

    ht tp://haker.com.pl/newthread.php?do=newthread&f=20&SESSID=7537abcd133 7agce4337abcd1337abcd"

    Co to jest to SESSID jest to zmienna sesyjna w której modyfikuje się te klucze, jeśli wymyślisz dowolny identyfikator zmiennej sesyjnej zachowując poprawność jej długości 32 znaków i wyślesz ofierze wtedy jego zalogowane konto zaczyna działać pod tą zmienną sesyjna ID. Skoro Ty też znasz ID to możesz również korzystać
    z tej sesji.
    Teraz trzeba zadać sobie pytanie, jak to zrobić i dlaczego to może nie zadziałać?
    Po pierwsze wyjaśnie Ci dlaczego to może nie zadziałać.
    Wyobraź sobie, że autor strony internetowej na którą się zalogowałeś stworzył sesje w sesji.
    Albo sprawił by tworzyła się kolizja pomiędzy sesjami np, że zamiast loginu i hasła po zalogowaniu skrypt porównuje jeszcze twój adres ip i przeglądarkę. Wtedy użycie sesji przez ofiare nie zadziała dlatego, że skrypt porównuje Login i hasło a także adres ip i wersje przeglądraki. O ile możesz podszyć się pod login i hasło czy ID sesji to pod adres ip z poziomu protokołu http się nie podszyjesz i autoryzacja się nie uda bo skrypt w którym następuje logowanie wyświetli błąd.
    Z pewnością powiedzieć można że strony używające ciasteczek do zapisywania sesji użytkowników są bezpieczniejsze niż te, które używające do tego SESSID. Pamiętaj o tym, że nie każda storna używa SESSID zazwyczaj korzysta z COOKIE czyli drobnych informacji które zapisuje przeglądarka na dysku unikalnego użytkownika. Ale my w tym artykule nie mówimy o ciasteczkach.

    Jak znajdziesz fora, strony które używają w adresie URL parametru SESSID to masz szanse to wykorzystać dopisz swój sessid i wyślij adminowi na PW i przejmij jego sesje
    Kiedy kliknie w twój link, Ty wchodzisz w ten sam URL z twoim sessid który mu podesłałeś i ciesz się z jego konta.
    Jak to zrobić? Możesz wysłać adminowi na PW jeśli to jest jakieś forum
    Istnieje coś takiego jak brudna metoda wstrzykiwania skryptu.
    Polega wadliwym mechanizmie walidacji obrazka w języku HTML przez przeglądarke.
    <img src="obrazek.jpg"> Jeśli znasz podstawy HTML wiesz, że powinien wyświetlić się obrazek
    ale jeśli zrobisz
    <img src="http://podatnastrona/index.php?do=cos=20&SESSID=7537abcd1337agce4337abc d1337abcd"">
    Wtedy podsyłając ten kod ofierze jego przeglądarka tak czy siak wczyta ten kod bo musi sprawdzić czy w rzeczywistości znajduje się tam obrazek. Po stronie przeglądarki pokaże się "X" jako, że obrazek się nie wyświetla bo nieprawidłowy format pliku ale kod SESSID się wykona z poziomu http.
    Ten przykład zadziała w momencie jeśli jest podatność na XSS czyli wstrzykiwanie kodu JS, HTML.
    Jesli nie ma tam takiego błędu w wyświetlaniu wiadomości PW po stronie admina to tą metodą nic nie zdziałasz. Więc ucieknij się do podstępu i zakoduj ten url np na tnij.org i napisz adminowi, że to ważna informacja dla niego pod tym linkiem on i tak w to kliknie i wykona kod strony.
    Dokładnie to ht tp://podatnastrona/index.php?do=cos=20&SESSID=7537abcd1337agce4337abc d1337abcd" zakoduj na stronie tnij.org a raczej skróc link.. to klarownej formy.

    W następnym artykule pokaże jak podmienić sesje bez ingerencji w cokolwiek opiszę metodę zatruwania sesji nawet bez dostępu do strony www.
    Ostatnio edytowane przez gosciuuu ; 12-01-2014 o 05:39
    Odpowiedź z Cytatem  
     

Podobne wątki

  1. Odpowiedzi: 0
    Ostatni post / autor: 18-01-2014, 00:16
  2. [Tutorial praktyczny] Jak łamać ludzi, nie hasła
    Przez gosciuuu
    w forum Kursy/Artykuły
    Odpowiedzi: 0
    Ostatni post / autor: 11-01-2014, 23:37
  3. [Tutorial]Session Poisoning
    Przez Magnefikko
    w forum Kursy/Artykuły
    Odpowiedzi: 0
    Ostatni post / autor: 07-06-2008, 14:47
  4. Odpowiedzi: 2
    Ostatni post / autor: 11-09-2003, 00:30
Uprawnienia
  • Nie mozesz zakładać nowych tematów
  • Nie mozesz pisać wiadomosci
  • Nie mozesz dodawać załączników
  • Nie mozesz edytowac swoich postów
  •