Дыра в авторизации через Login.wmtransfer.com

Сегодня по многочисленным просьбам решил протестировать авторизацию через WMLogin.Немного помучавшись,обнаружил,что дыра всё таки есть.Постараюсь описать,как ей воспользоваться..Сегодня по многочисленным просьбам решил протестировать авторизацию через WMLogin.Немного помучавшись,обнаружил,что дыра всё таки есть.Постараюсь описать,как ей воспользоваться.
Итак.Выбираем букс жертву с авторизацией через кипер.Будет сложно,но результата мы добьёмся.
Смотрим на ссылку для авторизации.она будет вида https://login.wmtransfer.com/GateKeeper.aspx?RID=6b4aa7cb-2bc7-4f07-83a1-9dab000ff106
Нас интересует всё то,что находится после RID=Это мы выделяем,копируем и куда нибудь под руку кладём.Далее смотрим вмид проекта – чаще всего это вмид админа..Вмид тоже откладываем себе под руку.Затем авторизуемся через кипер и смотрим куда дальше будет переход.Обычно,это страница wmlogin.php.Нам это тоже нужно.
Следующий наш шаг: открываем оперу,идём на любой сайт.Входим в исходный код и этот исходный код ВЕСЬ удаляем.Вставляем следующее:


<form action="http://сайт ру/wmlogin.php" method="post">
<input type="hidden" name="WmLogin_WMID" value="WMID проекта">
<input type="hidden" name="WmLogin_UrlID" value=" то что было после RID=">
<input type="hidden" name="WmLogin_Ticket" value="zcVqI9lsoCxg1IyHWauGPxrfAFBItmPB!rZcEI70lhk2kXRm">
<input type="submit" value="go!"></form>


Затем то,что мы вставили,редактируете под жертву и жмёте \”Применить изменения\”.На сайте,исходный код которого мы смотрим,всё исчезнет и будет кнопочка \”GO!\”.Жмём на неё.Смотрим на результат.Если в аккаунт мы не попадаем,тогда ничо не поделать(( значит у админа уже стоит защита.Кто хочет проверить – ставьте себе дырявый плагин отсюда,ставьте и пробуйте.

А теперь будем защищаться.Погуглив немного,наткнулся на интересную статью по проверке тикетов.Расписывать тут я не буду,т.к. никто нихера всё равно не поймёт. =)
Устанавливаем:
Открываем файл wmlogin.php из архива wmloginbysfb.zip и в нём в строке $urlid=\”здесь_ваш_RID\”; Втыкаем ваш ID,полученный после добавления сайта в систему login.wmtransfer.com
Ну и ниже находим строку:

<siteHolder>Сюда ваш вмид</siteHolder>

– в неё вгоняем ваш вмид )

Всё =)

0

Понравилась статья? Поделись в соц. сетях:

Похожие новости

Комментарии

  1. а зачем надо было гуглить? на сайте вебмани при описании этого интерфейса все расписано, что после авторизации надо бы проверить полученный тикет XML-запросом

    0
  2. Ребята!!
    Помогите плиз!!!
    Срочно надо под МФС замутить этот плагин.
    Вроде все сделал так, как написано, а оно что-то не логинится.
    Прошу помощи, в долгу не останусь.

    0
  3. короче ребята, давайте если писать то не упускать такой казалось мелочи, как полный путь до сертификата? хера ваш $root , если сертификат лежит не в корне а в папке xml, а? Вот люби бля парятся днями на пролёт, а всего то нужно упомятуть такую фигню!

    0

Добавить комментарий

Авторизация
*
*
Регистрация
*
*
*
Генерация пароля