Hacking Friendster, del IEDITOR anmärkning: Jag har skrivit dessa hack i hopp om att sprida säkerhetshål och tvinga näten för att stänga dem. Skicka inte mig e-post, myspace meddelanden eller Friendster meddelanden ber mig att tillbringa min fritid hjälpa dig kopiera den här hacka. Både Myspace och Friendster har ändrat sina webbplatser nog så att dessa hacks inte längre fungerar.
Dessutom har denna artikel innehöll mycket mer än tillräckligt med information för att duplicera dessa hacks (när de arbetade), och fortfarande innehåller tillräckligt med information för att bygga liknande hack idag. Om du inte förstår hur man gör liknande hacka, överväga att göra din egen forskning. Om du vill ha min hjälp att lära CGI och DHTML /JavaScript, jag är tillgänglig som en oberoende leverantör och instruktör till en kurs av $ 60 /hr.
Om du kontaktar mig ber om hjälp med att stjäla andras personuppgifter Jag kommer att vidarebefordra din e-post till den berörda sociala nätverkets personen missbruk kontakt och rekommenderar att de inaktivera dina account.This är den första i en serie artiklar som avslöjar säkerhetsbrister i sociala nät. De två hack som beskrivs här är cross-site scripting attacks.My Friendster profil har en länk till min hemsida. Och min hemsida har en inbäddad iframe i det, som använder en get sträng att ringa "Vidarebefordra denna profil till en annan användare" funktion friendster.
In andra ord, genom att ladda min hemsida, laddar din webbläsare en sida som skickar e-post till mig , via Friend tjänsten. Den här e-innehåller: ditt första och efternamn, e-post du använde för att registrera dig för Friendster, till din Friendster användar-id, och en länk som jag kan använda registrera dig för att Friendster och automatiskt bli din vän. Det finns inga uppgifter om detta var som helst på Friendster konto; Det är helt invisible.
Here finns koden i min hemsida: Här är ett urval av vad får skickas in e-post: Matt Chisholm har överlämnat en användares profil till dig från Matt'spersonal nätverk Friendster.Matt är 27 i San Francisco, CA.If du är medlem Friendster, kan du visa Matt profil byclicking nedan: http: //www.friendster.com/user.jsp id = 229243If du inte är medlem Friendster ännu, kan du gå med Friendster byclicking nedan: http: //www .friendster.com /join.jsp? inviteuser = 229243Friendster är en online community som förenar människor genom networksof vänner för dating eller göra nya friends.
Once du går Friendster, kommer du automatiskt ansluten till yourfriend Matt, och alla Mattis friends.Friendster är oavsiktligt okänslig för denna attack, men eftersom du ofta loggas ut inom stunder av att logga in, och när du framgångsrikt förbli inloggad, är platsen antingen för långsam eller genom denna punkt min profil är inte längre i din "Personal Network . "De säkerhetshål på Myspace, medan de har blivit bättre, är mycket djupare. Under en lång tid, de tillät fri HTML inträde på alla områden, och de fortfarande tillåta några HTML entry.
For länge kan du bädda in en bild i din Myspace-profil som kallas annan Myspace funktion, så att du faktiskt kan orsaka en användar visning din profil (eller något med text som du har skapat) för att köra något Myspace funktion med din egen parameters.In dessa berusande dagar Myspace hackability, Jonathan & jag skapade några intressanta myspace hacka, som han kommer att beskriva i ett senare post.
At någon gång , någon på Myspace wised, och slutade som tillåter http GET-förfrågningar, och då de svartlistat och taggar läggas javascript för att deras sidor för att förhindra att lastas i ramar, och åtminstone en punkt, någon tog bort en hacka från min profil. (Plus av någon anledning de inte tillåter # tecken i texten.) Myspace har inte helt stängt sina säkerhetshål, dock. De många hanterare javascript händelse fortfarande är tillåtet, och så är bildtaggar, så att du kan bädda in en 1x1 bild och exekvera godtycklig javascript på bilden load.
My javascript val försöker logga som tittar på min profil, genom att skicka innehållet i launchIC funktion, som innehåller betraktarens UID, och alla deras webbläsare cookies, att php på min webbplats som postmeddelanden till me.The e får jag ut så här (du kan se min användar-ID nere tilldelas till memberID och cookie innehåll varierar kraftigt beroende på vad användaren har gjort): myspace view fromIMREQUESTCHECK = {ts '2004-02-05 00:43:03'} MYUSERINFO = M) NOMP_, R2P6% P]>