|
| 中級者ハッキング講座すぺさる |
|
前々回の、WHOCARESのレンタルチャットにて強制タグONの危険性【危険性大】の記事にて明記したバグが修正されたことをここにご報告いたします。 ですが修正のこしにより依然危険です。 この記事はほとんどレポートに近いです。 すべての始まりはここからでした。
どうみても私のことです。 本当にありがとうございました。 参考画像:  これが25日のことです。そして本日、2007/02/27 16:30頃。 Mozilla/3.0 (compatible; Indy Library)を含むUserAgentでのアクセス禁止が開始。 これにより管理人が見ていることを確認。 急遽UserAgentを書き換え、アクセス解析タグをチャット上に強制post 管理人と思しきリモートホストを取得。 p****-ipbf****marunouchi.tokyo.ocn.ne.jp しかしこれではまだ決定材料には至らない。推測の域でしかない。 そこで、チャット仲間である穴前の管理人、アキ氏(ここでは野田 江川富士一二三四五左衛門)が発言。 ※私こと箒=菜
これにより、私の推測を後押しさせ、管理人が確実に見ているとの確信を得た。 またタグが貼れない様になった。 そのあとにすることといえばもう決まっている。
言い訳乙>自分 しかし、管理人が発言しないのでは向こうの意図がわからない。
俺きめえ
キタ━━━━(゚∀゚)━━━━ッ!! 
怒られた━━━━(゚∀゚)━━━━ッ!!
(#^ω^)ビキビキ
お礼キタ━━━━(゚∀゚)━━━━ッ!!
そしてまたチャット史に新たな一文を加える箒であった。終 次に狙われるのは 貴方のいるチャットかもしれない。 ※私は荒らしではありません。 この記事が理解できないようであればこのブログの記事を全て1874387回読んでください。 追記:2007/02/28 チャットにパスワードがかかり、「苦情が多いため当分入室不可にします。レンタルしてご利用ください。 」と添えられる。←解除されました。 さらに追記。 新たなる修正のこしのバグを発見。 <span style="に続くプロパティを差し込んでやるとそれが作動。 つまりちょっとした工夫でjavascriptが使える WHOCARES - レンタルチャット2は←こちら! チャットポータルサイト→http://nnus.info/ |
| WHOCARESのレンタルチャットにて強制タグONの危険性【危険性大】 |
|
※2007/02/27、このバグは私の熱烈なアプローチにより修正されましたことをここに明記致します。 該当記事:中級者ハッキング講座すぺさる しかし、まだ追記に書かれている「追記:また、文字サイズのパーセンテージを設定されていない値にしても使用できるようです。10000%とかにしたら十分な効力を発揮します。」のバグは修正されていません。 また、ほかにも修正のこしのバグがあり、その所為で未だjavascriptが使えます。あしからず。 フーケアーズのレンタルチャットにて、強制的にタグが作動されるようになるバグを発見しました。 ふーけあーずはセキュリティが高いと認識していたのですが、少し考えを改めなくてはいけません。 ここ、雪傘にてリンクしているサイト様にも使っていられる方が多く、非常に心配です。 朱き月の鎮魂歌さん、情報革命伝説さん、この記事に気づいて><; さて 本題に入ります。 今回はTEACHATにて強制タグONの危険性のときと違い、UAは使用しません。 ここからは少し難しい話になりますので、理解できない方、とりあえず超危険なんだなということだけは覚えていてください。 まず、対象のチャットに入室するクエリを送信します。ここまでは普通です。特に何もしません。 次に、発言時ですが、ここが重要です。 opr=4&rn=ルームID&spchid=0&bold=0&italic=0&spch=発言内容&su=%E7%99%BA%E8%A8%80&fc=カラーコード&fs=100%25&rt=10&vfsz=10&sc=1&targ= これが本来の姿なんですが、ここを少しいじります。 opr=4&rn=ルームID&spchid=0&bold=0&italic=0&spch=発言内容&su=%E7%99%BA%E8%A8%80&fc=;">&fs=100%25&rt=10&vfsz=10&sc=1&targ= ;">をいれることによって、本来サーバ側で処理されるはずのフォントカラー指定タグを閉じさせます。 そしてそのあとに作動させたいタグを;">の後に書きます。 例 opr=4&rn=ルームID&spchid=0&bold=0&italic=0&spch=発言内容&su=%E7%99%BA%E8%A8%80&fc=;"><img src="javascript:document.all.tags('body')(0).innerHTML='The Chat Killer'">&fs=100%25&rt=10&vfsz=10&sc=1&targ= これをポストすると、ログ、参加者、閲覧がみえなくなります。 他にも、↑の緑の部分をいじるだけで、無限アラートを出すタグもはれますし、指定したブラクラサイトを開き続けさせることもできます。 追記:また、文字サイズのパーセンテージを設定されていない値にしても使用できるようです。10000%とかにしたら十分な効力を発揮します。  ↑マーキー&テーブルタグの図 ※悪用は厳禁です。 この記事は注意を促すために書かれました。 WHOCARES運営様、修正ありがとうございます。 関連記事:TEACHATにて強制タグONの危険性 新型CGIBOYチャット砲『cgiboy friend(お試し版)』 修正のこしのバグについてはこちら→中級者ハッキング講座すぺさる →チャットサイト雪傘へ |
| 何のソフトも使わず目だけで監視されてないか見破る |
|
デスクトップ画面を監視するソフトがいくらか存在します。 今、貴方がPC上でどのような操作を行っているかをグラフィカルに把握することのできるソフトです。 仕組みは、スクリーンショットを撮って、回線を通じて画像を配信するというものです。 まずは、ためしにスクリーンショットを撮ってみてください。 (キーボードのPrint Screen SysRqとかかれたキーを押す ※無いパソコンもあります。) 撮りましたか? 一瞬マウスポインタが消えたように思えるはずです。 これは、スクリーンショットを撮るのに余計なマウスポインタまで撮ってしまわないように消えたものだと思います。(多分) そう、 もし、3秒の間隔で貴方のデスクトップがキャプチャされていたら? 3秒の間隔でマウスが一瞬消えるはずです。 インターネットを通じて配信するものであれば、そのちらつきはより顕著なものになるでしょう。 このような機能を持つものは、「今、何してる?」 等があります、とりあえずこのソフトを使ってキャプチャしてみたところ、やっぱりマウスがちらつきます。 このちらつきを使って監視されていないか簡易的に調べることが可能になります。 ※絶対に見破れるというものではありません。あくまで何のソフトも使わずにということなので、そのレベルでと解釈してください。 |
| TEACHATにて強制タグONの危険性 |
|
http://nnus.info/のほうをチャットサイトにしようかな〜なんて考えてたちょうど一週間ほど前のことですが、とりあえずhttp://www.teachat.org/にてチャットcgiをダウンロード。 そして設置。 セキュリティ等を確認しているところにinstallさんとこの管理人が入室。 挨拶を交わし、とりわけ会話もなく取り込み中なのを察してか退室。 ゴメンヨー そしてそのチャットは結果設置されることなく処分することになるのですが・・・ ゴゴゴメンヨー ま、そんなことは置いといて そのセキュリティを確認しているところにとんでもない欠陥が。 http://www.teachat.org/には管理メニューにて禁止タグ設定が行えます。 例えば、デフォルトで禁止されている<img>を使うと
と表示され、使用することができません。 ここまでは良いのですが、タグをUserAgentのところに放り込んで入室してやります。 するとどうでしょう? 禁止されているはずのタグが使えるではありませんか!  これはどういうことかと言いますと、例えばつまり悪意のあるユーザが無限アラートを表示させるタグを貼ったりだとか、ブラクラに飛ばすタグを貼ったりされるとシャレになりません。 TEACHAT使用者は存分にご注意ください。 TEACHATの派生CGIの中にはこの不具合が解消されているものもあります。 そちらを使うのが吉でしょう。 また、もし貴方がTEACHATのCGIを改造配布している場合は以上の点を考慮して配布したほうがよろしいでしょう。 |
