Skip Navigation

Login





Join! | Login troubles?

Online members

Guests:1
Members:0

Poll

What's your main OS?

Windows (65.0%)

Linux (24.3%)

Mac OS X (9.1%)

*BSD (0.5%)

Something else (1.2%)

Total votes: 606
Date added: 2011-01-08

View text

Info
Author BasTijs
Date added 2002-08-21
Last modified 2004-10-20


Hoe hackquest.com gekraakt werd

In de week van 18 aug. is de website http://www.hackquest.com 

5 maal gekraakt door Nederlanders. Aan de eerste twee werkte

ik(BasTijs) mee. De laatste 3 zijn door N|ghtHawk gevonden. De 

website heeft geen schade geleden door de 'hacks' want na het 

vinden van deze bugs hebben we gelijk de webmaster(skyflash) 

gewaarschuwd en hem geholpen met het oplossen van deze fouten.



Deze FAQ heb ik geschreven voor andere websites zodat er van 

geleerd kan worden, wat jij met de infomatie doet is jou

probleem...ik ben er niet verantwoordelijk voor.



Screenshots kan je vinden onder:

http://www.net-force.nl/files/hacks/hackquest.com/



Eerste bug:

-----------

De site maakte gebruikte gebruik van een onveilig cookie systeem

waardoor het mogelijk was om in te loggen als een andere gebruiker.



Een standaard cookie van hackquest ziet er zo uit:



* lang=english; user=Mjpza3lmbGFzaDpTZXNzaWVJRDoxMDo6MDowOjA6MDpNdXp6eUJsdWU6NDA5NiA==; LastVisit=2002-08-16 06:24



Zoals je kan zien is het 'user=' gedeelte encrypted met Base64. Decoden wij dit dan krijgen we:



* 2:skyflash:SessieID:10::0:0:0:0:MuzzyBlue:4096 



Veranderen we nu de naam 'skyflash' in een andere gebruikersnaam dan zal de site ons herkennen

als die gebruiker + krijgen we dezelfde opties zoals bij een VIP gebruiker toegang tot de

download area. Ook kunnen we nu berichten naar andere gebruikers sturen onder de naam van

de gebruiker waarin we verandert zijn...



Deze bug was binnen 1 dag opgelost door skyflash...goed gedaan!



Tweede bug:

-----------

De tweede bug heeft te maken met Cross Site Scripting(CSS). N|ghtHawk zag dat je in de

prive berichten + forum HTML kon gebruiken. Hierdoor was het dus mogelijk om javascript uit

te voeren op de server. Ik(BasTijs) heb samen met N|ghtHawk een 'proof of consept' 

gemaakt voor de webmaster(skyflash) en laten zien dat het mogelijk was om een sessie 

over te nemen van een andere gebruiker doormiddel van een simpel log script + de CSS bug.

Door een bericht te plaatsen op het forum of doormiddel van een berichtje met onze 

redirect naar het log script konden we makkelijk de cookies/sessies stelen van andere 

gebruikers en de sessie overnemen op dezelfde manier als hierboven....



Derde & vierde bug:

-------------------

Het forum dat hackquest gebruikte had meerdere CSS bugs. Op deze manier was het mogelijk om

javascript uit te voeren, waardoor dus sessies gestolen kunnen worden zoals hierboven...



[img]http://a.a/a"onerror="javascript:alert(document.cookie)[/img] 



<iframe src=http://www.hackquest.com/user.php?storynum=10&ublockon=checked&ublock=[img]http://a.a/a"onerror="neuken:alert(document.cookie)"[/img]&op=savehome&theme=Kaput ></iframe>



De fout zat hem in het filter systeem van het forum, op de 2 bovenstaande manieren was het dus

mogelijk om de filtering te omzeilen en 'evil' scripts te gebruiken.



vijfde bug:

-----------

Bij de laatste bug paste mensen hun frontpage van hackquest aan, waardoor ze steeds een popup kregen met hun cookie

dus kon je elke keer ook naar je site hun cookie laten sturen...



Deze bugs werd binnen enkele dagen opgelost door skyflash...goed gedaan!

De site is nu voor zover ik weet weer veilig en probeer zijn challenges eens, ze zijn 

erg gaaf!