Monday 14 January 2013

Обход капчи: promzona.kg

Потихоньку входит в привычку смотреть странички на уязвимости, пытаться срывать буфера и и инжектить в базы данных. Весело и не требует много времени при моем отношением к этому занятию. До конца я  атаки редко довожу, да и незачем мне.



Зашел я зачем-то на сайт промы, а они дизайн поменяли, ну я и решился побродить по разделам. Зашел в курилку. Посмотрел на предмет XSS, комменты модерируются. Каптча --- простой пример. Вспомнил статью Антона Кирсанова об "обходе" капчи на сайте какой-то онлайн игрушки. На первый взгляд тут разброс результатов побольше.  Залез в код странички, опа:

<img src="../images/ciferki/1.gif" border="0" Alt="Введите ответ указанный на картинке" Title="Введите ответ указанный на картинке">

<input style="FONT-SIZE: 10px" type="hidden" size="10" name="kod_ciferki" value="1">

Ага! Хоть по названию картинки результат определяй, хоть по хайденному полю! Смотрим сколько всего картинок...22, от 1 до 21. Зная элементарную арифметику, скрипт написанный за 5 минут, может заспамить администрацию клубу. Лекарства для мужской силы конечно не порекламируешь, так как капча, но насолить можно.

Написал в курилку, заботит ли их безопасность каптчи на сайте. Жду ответа =)

Нашел еще одну багу, как такое использовать не знаю.
Вот она: http://promzona.kg/photo?id=8
Может даже и не как и нельзя, но не комильфо, в любом случае, какое-никакое раскрытие. Если кто знает, напишите. Мне интересно =)

Всем мир!

4 comments:

  1. Первое - да уж.. Капча просто чтобы была капча..
    А второе - думаю никак, просто косяк в каком-то запросе и все. Вряд-ли что-то вытянешь от туда.

    ReplyDelete
    Replies
    1. Ну да, от робота спасет. От планомерной атаки нет конечно)
      Я вот просто синтаксиса ордер бая не знаю...щас гляну, но мне тоже кажется, что врятли.

      Delete
  2. А еще хочется всем сказать: никогда, повторяю НИКОГДА, не пишите WI-Fi free!! В английском языке это означает без Вай-Фая!

    ReplyDelete