Hacking Friend, del IEDITOR'S MERK: Jeg har skrevet disse hacks i håp om å offentliggjøre sikkerhetshull og tvinge nettverk for å lukke dem. Vennligst ikke send meg en e-post, myspace meldinger eller Friend meldinger ber meg om å bruke min tid på å hjelpe deg kopiere denne hack. Både Myspace og Friendster har endret sine nettsider nok slik at disse hacks ikke lenger fungere. I tillegg har denne artikkelen inneholdt langt mer enn nok informasjon til å kopiere disse hacks (når de jobbet), og fortsatt inneholder nok informasjon til å bygge tilsvar hacks i dag.
Hvis du ikke forstår hvordan du gjør lignende hacks, vurdere å gjøre din egen forskning. Hvis du vil ha min hjelp læring CGI og DHTML /Javascript, jeg er tilgjengelig som en uavhengig kontraktør og instruktør på hastighet på $ 60 /hr. Hvis du tar kontakt med meg å spørre om hjelp i å stjele andres personlige opplysninger jeg vil videresende e-posten til den aktuelle sosiale nettverket misbruk kontaktperson, og anbefaler at de deaktiverer dine account.This er den første i en serie artikler som utsetter sikkerhetshull i sosial nettverk.
De to hacks som beskrives her er cross-site scripting attacks.My Friend profil har en link til hjemmesiden min. Og min hjemmeside har en innebygd iframe i det, som bruker en get streng å kalle "Videresend denne profilen til en annen bruker" funksjon friendster.In andre ord, ved å laste websiden min, laster en side som sender en e-post til meg din nettleser via Friend tjenesten. Denne e-posten inneholder: første og siste navn, e-post du brukte til å registrere deg for å Friendster, til din Friend bruker-id, og en link som jeg kan bruke registrere deg for å Friendster og automatisk bli din venn.
Det finnes ingen oversikt over dette hvor som helst på Friend konto; det er helt invisible.Here er koden i min hjemmeside: Her er et eksempel på hva som blir sendt på e-post: Matt Chisholm har videresendt en brukers profil til deg fra Matt'spersonal nettverk på Friendster.Matt er 27 i San Francisco, CA.If deg er et Friend medlem, kan du se profilen Matts byclicking nedenfor: http:? //www.friendster.com/user.jsp id = 229243If du ikke er en Friend medlem ennå, kan du bli med Friend byclicking nedenfor: http: //www .friendster.com /join.
jsp? inviteuser = 229243Friendster er et nettsamfunn som knytter mennesker gjennom networksof venner for dating eller lage nye friends.Once du bli med Friendster, vil du automatisk bli koblet til yourfriend Matt, og alle Matts friends.Friendster er utilsiktet ugjennomtrengelig for dette angrepet, men siden du er ofte logget ut innen øyeblikk av å logge inn, og når du klarer å forbli innlogget, er enten for treg eller ved det punktet profilen min er ikke lenger i din "Personal Network nettstedet . "De sikkerhetshull på Myspace, mens de har fått bedre, er mye dypere.
I lang tid, de tillater fri HTML oppføring i alle felt, og de fortsatt tillater noen HTML entry.For lang tid, kan du legge inn et bilde i din Myspace profil som ringte en annen Myspace-funksjon, slik at du effektivt kan føre til en bruker seer profilen din (eller noe med tekst som du opprettet) for å utføre noen Myspace funksjon med din egen parameters.In disse heftige dager med Myspace hackability, Jonathan og jeg laget noen interessante myspace hacks, som han vil beskrive i et senere post.
At tidspunkt , noen på Myspace wised, og stoppet slik http GET-forespørsler, og deretter de svartelistet de og koder, lagt script for å sidene sine for å hindre at de blir lagt i rammer, og ved minst ett poeng, noen fjernet en hack fra profilen min. (Pluss for noen grunn de ikke tillater # tegn i teksten.) Myspace har ikke helt avstengt sine sikkerhetshull, men. De mange script hendingsaktivatorar er fortsatt lov, og så er bilde koder, slik at du kan bygge en 1x1 bilde, og kjøre vilkårlig javascript på bildet load.
My javascript valg forsøker å logge hvem som ser profilen min, ved å sende innholdet i launchIC funksjon, som inneholder betrakterens UID, og alle deres nettleser cookies, til PHP på min side som sender det til me.The email jeg får ser ut som dette (du kan se min brukerid der nede blir tildelt memberID, og cookiene Innholdet varierer sterkt avhengig av hva brukeren har gjort): myspace view fromIMREQUESTCHECK = {ts '2004-02-05 00:43:03'} MYUSERINFO = M) NOMP_; R2P6% P]>