Bug Login Flash By Thera Hack By Thera Hack [Libreria XMLHTTP]

TheraHack · #1 (**permalink**) 02/10/2007, 16:35

Este Post va como material educativoy demuestra que no es adecuado utilizar sockets XMLHTTP en nuestras aplicaciones, en este ejemplo de muestro lo facil que es saltar la comprobacion de un login hecho en flash, aunque en ajax es basicamente lo mismo....

[size=20pt]Primera Parte[/size]
[size=15pt]Introduccion
Bueno esto es algo de lo que tenia guardado jaja pero hoy me decidi a postearlo :D, un login en flash es mas vulnerable que Windows XD. La cosa es simple necesitamos achilles, una web con login flash y firefox (puede ser cualquier otro navegador pero yo les recomiendo un millon de veces firefox).
[size=15pt]La Tecnica
Bueno ahora bien comenzemos:

[li]1? Cargamos el login flash[/li]
[li]2? Configuramos el navegador para utilizar achilles[/li]
[li]3? Corremos achilles y lo cofiguramos[/li]

Bueno ahora cuando este todo configurado, introducciomos en usuario el nombre del usuario al cual queremos "hackear", le damos enviar o send o lo que sea XD y nos aparesera el post con el usuario y el pass que metimos, le damos send, esperamos a que nos aparesca algo como esto:

Código:

HTTP/1.1 200 OK
Date: Sat, 12 May 2007 20:20:34 GMT
Server: Apache/2.0.52 (Red Hat)
X-Powered-By: PHP/5.0.4
Set-Cookie: PHPSESSID=g3ko5d2bndvusme8bqiib21if2; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Length: 45
Content-Type: text/html; charset=ISO-8859-1

&auto=0&username=Admin&error=ds_noUserOrPass&

Lo Editamos y quedaria algo como:

Código:

HTTP/1.1 200 OK
Date: Sat, 12 May 2007 20:20:34 GMT
Server: Apache/2.0.52 (Red Hat)
X-Powered-By: PHP/5.0.4
Set-Cookie: PHPSESSID=g3ko5d2bndvusme8bqiib21if2; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Length: 45
Content-Type: text/html; charset=ISO-8859-1

&auto=1&username=Admin&

Le damos send y empezara a cargar el panel del usuario 8)

[size=15pt]Link del Video:[/size]
http://rapidshare.com/files/31350994/Hacking_flash.rar

[size=20pt]Segunda Parte[/size]

Introduccion
[derecha]Creo que ya le estamos dando duro a los login hechos en flash, bueno esta es la segunda parte de mi manual hacking login flash, en esta entrega les ense?are otra forma de hackear los logins hechos en flash que mas que nada parese ser una tecnica de crackeo por el ejemploque dare, bueno utilizando google:
allinurl: admin.swf
me tope con la web: http://www.kitchenhomecreations.com/admin.swf [idea]
Bueno utilizare esa web para esta entregra, Primero que nada la lista de lo que utilizaremos:
[nota] [alerta]

[li]Achilles (solo para testeo)[/li]
[li]Firefox[/li]
[li]Un Decompilador de Flash (en este ejemplo utilizare Flash Decompiler)[/li]

La Tecnica
[derecha] Bueno lo primero es testear el flash como hicimos en la primera entrega de hacking login flash, si no aparesen datos en la pantalla de achilles y nos marca error de contrase?a, es por que la pass esta almasenada en el flash, en ese caso procedemos a crackear el flash, instalamos el Flash Decompiler (o el decompilador de flash que utilizen), y abrimos el flash

[derecha] En el menu de la derecha vamos a Scripts, en este caso son 10, bueno buscamos el script del boton que se encarga de comprovar la pass:

Bueno hasta aqui tenemos 2 posibilidades 1 entrar directamente a la url que nos aparese o insertar la pass que nos aparese y que nos mande a esa url.