Gevaarlijke One2xs lek

A

Allard

New member
Beste One2xs leden,

Ik ben de laatste tijd erg bezig met het hacken van website en services. Ik heb helaas niet zo goed nieuws voor alle One2xs gebruikers. Ik kwam hier achter toen ik "CookieCuller" opstarten. De exploit zit hem in de subdomeinen van One2xs. Misschien is het allemaal een beetje vaag, maar ik zal het hieronder zo goed mogelijk uitleggen.

Zoals ik al zij, de fout zit hem in de cookies van One2xs en de domeinnamen. Als je de cookies van een website wilt ophalen, die je dat zo. Je kan deze code in de adresbalk intypen.

Codeblok:



1

<script type="text/javascript">alert(document.cookie)</script>





Deze code zal je alleen de cookie geven van de website waar jij je nu op bevind. Dit geld ook voor subdomeinen. Als ik op translate.google.nl zit, en voer de code uit, zal ik hetzelfde resultaat krijgen, als bij google.nl. But, by the way.

Stel je hebt een website van One2xs (gebruikersnaam.one2xs.com), dan heb je veel rechten. Je raad het al, als je deze code uitvoert op je eigen website (gebruikersnaam.one2xs.com), krijg je hetzelfde resultaat als bij one2xs.com. Deze code kun je ook gewoon uitvoeren via je HTML script.

Je kunt hier heel veel mee doen. Stel, je maakt een nieuw topic op One2xs en zegt:

Codeblok:



1

Klik hier voor mijn nieuwe website





One2xs leden zullen dan naar jouw website gaan (gebruikersnaam.one2xs.com) en de nieuwe website bewonderen. Wat je niet door hebt, is dat je cookie word opgeslagen via een PHP script. Later kan jij, als website eigenaar, het bestand openen. Je ziet dan alle cookies van mensen die jou website hebben bezocht. Aan de inhoud van de cookie heb je niks. Het is Md5 gecodeerd. Maar met een simpele Firefox addon, zoals Cookie Importer. Kun je een cookie bestand selecteren, de opgeslagen cookie zal dan worden vervangen door de oude (de originele).

Als je pagina herlaad ben je automatisch ingelogd als een ander One2xs lid, en heb je volledige toegang tot het account.

Ik heb geen kwade bedoelingen met One2xs en het hacken. Het lijkt me zeker verstandig dat One2xs, hier iets aan doet. Voor de leden heb ik nog een advies: Als je een likt ziet met gebruikersnaam.one2xs.com, open deze dan via een Proxy.

Groeten,
Allard Jansen
 
T

Tgrm

New member
Het is niet slim dat je dit nu openbaar maakt?
confused.gif


Meld dit gewoon in een ticket !
 
Alemaalte

Alemaalte

New member
Tgrm er is als ik het snap niet echt een probleem hoor, je kan er niets mee omdat het md5 beveiligt is.

*edit*

Ow wel een probleem
yummie.gif
 
Robbert

Robbert

New member
Helaas pindakaas volgensmij, maar het one2xs systeem controleert ook je ip adres en slaat deze ook op.

Dus als er word gecheckt of je bent ingelogt word er in de database ook nagetrokken of je ip adres hetzelfde is als waarmee de cookie is aangemaakt zeg maar.

Dus als jij andermans cookie op jou pc zet dan ben je alsnog niet ingelogt omdat je een ander ip adres hebt.

Dus heb je niks aan de cookie en is het dus ook geen lek.

Correct me if im wrong.

*Doordat het ip ook in de database word opgeslagen gebeurt het ook dat mensen met bepaalde providers telkens opnieuw moeten inloggen omdat hun ip af en toe verandert.
 
A

Allard

New member
Jawel, je importeert de cookies in je eigen browser, dan ben je ingelogd als een andere gebruiker. Wees blij dat ik het zeg, ik had ook kwade bedoelingen kunnen hebben...
 
T

Tgrm

New member
Allard (link):
Jawel, je importeert de cookies in je eigen browser, dan ben je ingelogd als een andere gebruiker. Wees blij dat ik het zeg, ik had ook kwade bedoelingen kunnen hebben...


Zoals ik al zei: "meld dit in een ticket!"
smile.gif


Ik ben trouwens meer van de sessies ipv cookies, dat is veiliger
smile.gif
 
Sjoerd

Sjoerd

Active member
Robbert (link):
Helaas pindakaas volgensmij, maar het one2xs systeem controleert ook je ip adres en slaat deze ook op.

Dus als er word gecheckt of je bent ingelogt word er in de database ook nagetrokken of je ip adres hetzelfde is als waarmee de cookie is aangemaakt zeg maar.

Dus als jij andermans cookie op jou pc zet dan ben je alsnog niet ingelogt omdat je een ander ip adres hebt.

Dus heb je niks aan de cookie en is het dus ook geen lek.

Correct me if im wrong.

*Doordat het ip ook in de database word opgeslagen gebeurt het ook dat mensen met bepaalde providers telkens opnieuw moeten inloggen omdat hun ip af en toe verandert.


Je hebt gelijk, maar geef ons eens een voorbeeld. Want stel ik ga naar een subdomein op one2xs.com, ik krijg helemaal niet de cookies van www.one2xs.com
De cookies van one2xs.com staan op www.one2xs.com en kunnen niet zomaar met een subdomein opgehaald worden..
 
Sjoerd

Sjoerd

Active member
Geen idee welke browser jij hebt, maar als ik dit test, krijg ik zelf gewoon dit te zien:


Codeblok:



1

Je cookie van One2xs is:__utmz=52487542.1302719935.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); __utma=52487542.1129213387.1302719935.1305040831.1305044554.154; __utmc=52487542; __utmb=52487542.27.10.1305044554






En ik heb er geen moeite mee om dat kwijt te raken.
 
Jurgen

Jurgen

Active member
Idd, alleen deze (
Codeblok:



1
2
3

__utmz 50987883.1305047006.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
__utma 50987883.1114523282.1305047006.1305047006.1305047006.1
__utmc 50987883




)
zijn zichtbaar, meer niet.
 
L

Lennard

Active member
Dat is dus de reden dat http://one2xs.com doorstuurt naar de www. versie; op die manier worden de cookies op het www. subdomein bewaard en kan niemand anders erbij.
Bovendien is het enige wat in die cookie staat een code als fe7a26193257ff, en als je jouw cookie door die code vervangt dan word je gewoon uitgelogd.

Het werkt gewoon niet en ik zie graag een demonstratie van je.


Allard (link):
Ik heb geen kwade bedoelingen met One2xs en het hacken.
Maak dan voortaan even een ticket, dit is meer tof doen dan ons helpen.
 
A

Allard

New member
Oke, sorry. Het princiepen van de cookie werkt wel. Maar aan de cookie heb je niks, je hebt gelijk.
 
Milan

Milan

New member
Als je op Server 1 zit, nieuw subdomein aanmaakt genaamd: www kun je het toch uitlezen?
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer
Bovenaan