Дыра в авторизации через Login.wmtransfer.com
Дыра в авторизации через Login.wmtransfer.com
Сегодня по многочисленным просьбам решил протестировать авторизацию через WMLogin.Немного помучавшись,обнаружил,что дыра всё таки есть.Постараюсь описать,как ей воспользоваться.
Итак.Выбираем букс жертву с авторизацией через кипер.Будет сложно,но результата мы добьёмся.
Смотрим на ссылку для авторизации.она будет вида https://login.wmtransfer.com/GateKeeper.aspx?RID=6b4aa7cb-2bc7-4f07-83a1-9dab000ff106
Нас интересует всё то,что находится после RID=Это мы выделяем,копируем и куда нибудь под руку кладём.Далее смотрим вмид проекта - чаще всего это вмид админа..Вмид тоже откладываем себе под руку.Затем авторизуемся через кипер и смотрим куда дальше будет переход.Обычно,это страница wmlogin.php.Нам это тоже нужно.
Следующий наш шаг: открываем оперу,идём на любой сайт.Входим в исходный код и этот исходный код ВЕСЬ удаляем.Вставляем следующее:

<form action="http://сайт ру/wmlogin.php" method="post">
<input type="hidden" name="WmLogin_WMID" value="WMID проекта">
<input type="hidden" name="WmLogin_UrlID" value=" то что было после RID=">
<input type="hidden" name="WmLogin_Ticket" value="zcVqI9lsoCxg1IyHWauGPxrfAFBItmPB!rZcEI70lhk2kXRm">
<input type="submit" value="go!"></form>

Затем то,что мы вставили,редактируете под жертву и жмёте "Применить изменения".На сайте,исходный код которого мы смотрим,всё исчезнет и будет кнопочка "GO!".Жмём на неё.Смотрим на результат.Если в аккаунт мы не попадаем,тогда ничо не поделать(( значит у админа уже стоит защита.Кто хочет проверить - ставьте себе дырявый плагин отсюда,ставьте и пробуйте.

А теперь будем защищаться.Погуглив немного,наткнулся на интересную статью по проверке тикетов.Расписывать тут я не буду,т.к. никто нихера всё равно не поймёт. =)
Устанавливаем:
Открываем файл wmlogin.php из архива Вы не можете скачивать файлы с нашего сервера и в нём в строке $urlid="здесь_ваш_RID"; Втыкаем ваш ID,полученный после добавления сайта в систему login.wmtransfer.com
Ну и ниже находим строку:
<siteHolder>Сюда ваш вмид</siteHolder>
- в неё вгоняем ваш вмид )

Всё =)


Рубрика: Бесплатное » Дыры, ошибки   |   Автор: Alex   |   Просмотры: 8280
Комментариев: 78
Публикаций: 8
ICQ: 448957227
- 169 +
  Автор: LOZNEVOI   |   Группа: V.I.P.   |   Дата: 11 марта 2011  
Вопрос! а как сделать вход через защищенную зону????? а то это красное окошко бесит(
Комментариев: 134
Публикаций: 0
ICQ: 428155128
- 171 +
  Автор: SoooFast   |   Группа: Пользователи   |   Дата: 31 марта 2011  
а зачем надо было гуглить? на сайте вебмани при описании этого интерфейса все расписано, что после авторизации надо бы проверить полученный тикет XML-запросом
Комментариев: 34
Публикаций: 1
ICQ: --
- 12 +
  Автор: georg2030   |   Группа: Пользователи   |   Дата: 17 мая 2011  
Цитата: LOZNEVOI
Вопрос! а как сделать вход через защищенную зону????? а то это красное окошко бесит(

Купить сертификат
http://www.ssl.ua/
http://ru.wikipedia.org/wiki/SSL
http://ru.wikipedia.org/wiki/Https
Комментариев: 32
Публикаций: 0
ICQ: 617328603
- 2 +
  Автор: Woken   |   Группа: V.I.P.   |   Дата: 18 июня 2011  
Что-то вообще не понял как провернуть это...Делаю все как написано один фиг выдает ошибку " Пользователя с таким wmid не регистрировано" recourse
Комментариев: 32
Публикаций: 0
ICQ: 617328603
- 2 +
  Автор: Woken   |   Группа: V.I.P.   |   Дата: 21 июня 2011  
Ну? тему вообще кто нить посещает кроме меня?.....
Комментариев: 18
Публикаций: 0
ICQ: --
- 1 +
  Автор: rusip   |   Группа: Пользователи   |   Дата: 10 июля 2011  
"Неправильный тикет! Иди нахуй!" lol lol

Пишет "Отмена!". В чем дело???
Комментариев: 77
Публикаций: 5
ICQ: 617086248
- 233 +
  Автор: xaker78   |   Группа: V.I.P.   |   Дата: 23 июля 2011  
LOZNEVOI-надо купить SSL сертификат длясвоего сайта
Комментариев: 7
Публикаций: 1
ICQ: 604533344
- 2 +
  Автор: grower   |   Группа: Пользователи   |   Дата: 03 октября 2011  
Ребята!!
Помогите плиз!!!
Срочно надо под МФС замутить этот плагин.
Вроде все сделал так, как написано, а оно что-то не логинится.
Прошу помощи, в долгу не останусь.
Комментариев: 18
Публикаций: 0
ICQ: --
- 0 +
  Автор: ffb67640   |   Группа: Пользователи   |   Дата: 19 октября 2012  
короче ребята, давайте если писать то не упускать такой казалось мелочи, как полный путь до сертификата? хера ваш $root , если сертификат лежит не в корне а в папке xml, а? Вот люби бля парятся днями на пролёт, а всего то нужно упомятуть такую фигню!
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.