Hacking Friendster, del IEDITOR'S BEMÆRK: Jeg har bogført disse hacks i håb om at offentliggøre sikkerhedshuller og tvinge de netværk til at lukke dem. Vær venlig ikke at sende mig e-mail, myspace beskeder eller Friendster meddelelser beder mig om at bruge min fritid hjælper du duplikere dette hack. Både Myspace og Friendster har ændret deres websteder nok, så disse hacks ikke længere arbejde.
Desuden denne artikel indeholdt langt mere end nok oplysninger til at duplikere disse hacks (når de arbejdede), og stadig indeholder tilstrækkelige oplysninger til at bygge lignende hacks i dag. Hvis du ikke forstår hvordan man kan gøre lignende hacks, overveje at gøre din egen forskning. Hvis du vil have min hjælp læring CGI og DHTML /JavaScript, er jeg til rådighed som en selvstændig entreprenør og instruktør med en sats på $ 60 /time.
Hvis du kontakter mig beder om hjælp til at stjæle andre folks personlige oplysninger, jeg vil videresende din email til den relevante sociale netværk misbrug kontaktperson, og anbefale, at de deaktivere dine account.This er den første i en række artikler, der udsætter sikkerhedshuller i det sociale netværk. De to hacks her beskrevne cross-site scripting attacks.My Friendster profil har et link til min hjemmeside. Og min hjemmeside har en indlejret IFRAME i det, som bruger en get streng at kalde "Videresend profil til en anden bruger" funktion friendster.
In andre ord, ved at indlæse min webside, din browser indlæser en side, som sender en e-mail til mig via Friendster service. Denne e-mail indeholder: dit første & sidste navn, e-mail, du brugte til at tilmelde dig til Friendster, at din Friendster bruger-id, og et link, som jeg kan bruge tilmelde dig Friendster og automatisk blive din ven. Der er ingen registrering af dette overalt på din Friendster konto; det er helt invisible.
Here er koden i min hjemmeside: Her er et udsnit af, hvad der bliver sendt i e-mail: Matt Chisholm har fremsendt en brugers profil til dig fra Matt'spersonal netværk om Friendster.Matt er 27 i San Francisco, CA.If du er Friendster medlem, kan du se Matt profil byclicking nedenfor: http:? //www.friendster.com/user.jsp id = 229243If du ikke er Friendster medlem endnu, kan du tilmelde dig Friendster byclicking nedenfor: http: //www .friendster.com /join.jsp? inviteuser = 229243Friendster er et online community, der forbinder mennesker gennem networksof venner til dating eller gøre nye friends.
Once du tilmelder dig Friendster, bliver du automatisk tilsluttet til din ven Matt, og alle af Matts friends.Friendster er uforvarende uigennemtrængeligt for dette angreb, men da du ofte er logget ud inden øjeblikke af at logge ind, og når du med succes logget på, webstedet er enten for langsomt eller ved dette punkt min profil er ikke længere i din "Personlige netværk . »De sikkerhedshuller på Myspace, mens de har fået bedre, er meget dybere. I lang tid, de tilladt gratis HTML post i alle områder, og de stadig tillade nogle HTML entry.
For i lang tid, kan du integrere et billede i din Myspace profil, som kaldes en anden Myspace-funktion, så du effektivt kan forårsage en bruger visning din profil (eller noget med tekst, du har oprettet) for at udføre enhver Myspace-funktion med din egen parameters.In disse berusende dage af Myspace hackability, Jonathan & jeg skabt nogle interessante myspace hacks, som han vil beskrive i en senere post.
At andet tidspunkt , nogen på Myspace wised op, og stoppede tillader HTTP GET anmodninger, og så sortlistet de og tags, tilføjede javascript til deres sider for at forhindre, at de bliver lagt i rammer, og i mindst ét punkt, nogen fjernede et hack fra min profil. (Plus en eller anden grund, de tillader ikke # tegn i teksten.) Myspace har ikke helt lukket deres sikkerhedshuller, dog. De mange javascript event handlere er stadig tilladt, og så er billede tags, så du kan indlejre en 1x1 billede, og udføre vilkårlig javascript på billedet load.
My javascript valg forsøger at logge, hvem der ser min profil, ved at sende indholdet af launchIC-funktion, som indeholder beskuerens UID, og alle deres browser cookies, at PHP på min hjemmeside, som mails den til me.The email jeg får ser sådan ud (du kan se min userid dernede de tildeles memberID, og cookien Indholdet varierer meget afhængigt af, hvad brugeren har gjort): myspace view fromIMREQUESTCHECK = {ts '2004-02-05 00:43:03'} MYUSERINFO = M) NOMP_, R2P6% P]>