nedavno som narazil na jednu zaujimavu vec. staci este 15 minut po odhlaseni uzivatela z freemail konta. (na webe) zadat tu spravnu url do prehliadaca a mozeme behat pojeho mail konte bez akejkolvek znalosti hesla.
toto je asi vsetkym jasne. ale pre istotu. viem, ze je dost tazke checkovat heslo v nejakom intervale alebo pri spusteny skriptu. (az take zle to zasa nie je) na jednom nemenovanom mailovom serveri, na ktorom sa mi to podarilo to funguje asi takto:
pri autentizacii vyplnite heslo a meno:
meno sa posle v nezmenenej forme ako GET poziadavok v url a tak isto aj heslo ibaze to sa este zakriptuje, aby nebolo citatelne.
potom vysledok vyzera asi takto:
http://email.nieco.sk/~MENO_pouzivatel a~82ee468baaed0dbf53197564861a9f0f/main.php?a=10< br>
tak ked ziskame tuto url, tak ju mozeme pouzivat este 15 minut po autentizacii
alebo zaroven so skutocnym pouzivatelom. nikdo to vobec nekontroluje, ci si
maily pozera 1 alebo 10 uzivatelia. a to je hlavny kamen urazu.
ja si sedim jeden pekny vecer za proxy serverom. v logoch mi ukazuje url na ktore behaju pouzivatelia. zrazu sa tam objavilo nieco ako:
07:08:2001, 23:33:49: HTTP request from 222.222.222.221 for http://email.nieco.sk/~censored~82ee468baaed0dbf53 197564861a9f0f/main.php?a=10
tak som tuto url napastoval do browsera. a objavila sa mi uvodna stranka. vitajte...blabla....mate 3 nove spravy....klikol som si na nastavenia a pozrel heslo, kontrolnu otazku a odpoved :) a uz mozem na toto konto behat hocikedy. samozrejme uzivatelovi prisiel dalsi mail, nech si zmeni heslo. (od admina za proxy serverom) :
poviete si, ale nie kazdy beha cez proxac. samozrejme. ale url sa da zistit aj inac. napr. v internetovej kaviarni. kde sa chodi hlavne kvoli mailom ulozenych v mailboxe u nejakeho free mailera :) vasu url si moze niekdo zapisat. (dost tazke) ale ked od kompika odidete, staci mu napisat prvych par znakov, a ak v nastaveniach je zapnuta tato moznost, browser url sam doplni. cize v kaviarnach/knizniciach sa uz nemusite bat iba keyloggerov, snifferov, ulozenych cookies. tam si treba davat skutocne pozor na vsetko. v i-net kaviarne by som nikdy nenapisal ani len svoje meno a nieto este aj heslo. a tiez bacha na adminov za proxacmi.
taka mala features:
samozreje komu by sa chcelo stale behat po kaviarni a odpisovat. pripadne inac ziskavat url, ktore boli zadane. co takto si trosku poupravit naky keylogger ? checkoval by stringy na vyskyt adries postovych serverov. potom by ich sam skusal. mal by zadane url nastaveni toho ktoreho freemailera. pagesu s nastaveniami by ulozil (skor zdrojovy kod). v tom zdrojaku by sa samozrejme nachadzalo heslo+meno, alebo kontrolna otazka. a aj dalsie info ako adresa
a podobne srandicky ktore niektory naivni uzivatelia tiez vyplnaju. vysledky by potom mohol ukladat na hdd alebo posielat mailom. fantazii sa medze nekdu. vela ludi vsak ziskvanie mailovych kont poklada za nemoralne a neeticke. ja som tiez toho nazoru. len som sa tak trochu zamyslel. nad tou bezpecnostou, a chcel som poukazat, ze taketo konta su vhodne
skor ako jednorazovky.
nato poukazuje aj article: Kde su moje hesla v bezpeci ? ktory nedavno vysiel na blackhole.
btw:
som zvedavy, za kolko na blackhole dorazi prvy takyto keylogger :)mis0 truban
