Baru-baru ini mengakhiri NeoQuest lain.
Di bawah potongan adalah analisis tugas ketiga terkait dengan pencarian kerentanan web dan sedikit phishing. Saya bertanya-tanya bagaimana cara menipu bot Telegram dan membuatnya membagikan kuncinya? Kemudian selamat datang di kucing.
Teks tugas berisi tautan ke bot Telegram (yang karena alasan tertentu disebut saluran).
Bot memberi tahu kami bahwa dia suka nongkrong di situs ini . Mari kita lihat apa yang ada di sana:
Diperlukan login dan kata sandi. Mungkin mengenali mereka, Anda bisa mendapatkan kuncinya. Ayo kembali ke bot, coba mengobrol dengannya.
Bot tidak menanggapi perintah seperti
/ memulai atau
/ membantu, juga tidak menanggapi media (gambar, video, audio).
Menjawab pesan teks dengan respons acak dari daftar.
Tetapi tautan selalu merespons hal yang sama:
Dan ini mencurigakan. Kami mencoba mengirim tautan ke Olympia dan mendapatkan jawaban menarik lainnya:
Penundaan waktu antara jawaban pertama dan kedua menunjukkan bahwa bot mencoba mengikuti tautan ini. Jadi yang perlu kita lakukan adalah mencoba membuat bot mengikuti tautan kita sehingga menganggap ini sebagai tautan ke Olympia.
Kami akan mempelajari Olympia secara lebih rinci. Mari kita coba membuka beberapa bagian lain, misalnya 213.170.100.214/messages . Pengalihan ke 213.170.100.214/login?next=messages terjadi . Ya! Arahkan ulang! Yang kita butuhkan untuk membuat tautan phishing.
Selanjutnya, kita perlu semacam hosting, yang akan menjadi tuan rumah phishing Olympia kita. Saya punya satu seperti itu, jadi hanya tinggal membuat halaman yang hanya menyimpan semua parameter permintaan ke file.
Kode php<? file_put_contents('request.txt', print_r($_REQUEST, true)); ?>
Kami mencoba di dahi:
Dan tampaknya bot menyukainya, tetapi sebenarnya permintaan ke server tidak datang. Ini mungkin karena http di awal. Maka kami tidak akan menunjukkan protokol:
Ini dia, kita sudah maju. Bot benar-benar mengunjungi halaman, entri dalam request.txt muncul, meskipun itu kosong karena dia tidak menyukai halaman phishing kami.
Selanjutnya, alih-alih halaman kosong, kami akan memberikan html yang sama dengan situs web asli Olympia:
Bot pintar, halaman tanpa gaya, Anda tahu, sepertinya mencurigakan. Yah, kami tidak keberatan, isi file gambar dan gaya. Sekarang situs phishing kami identik secara visual dengan Olympia. Mungkin sekarang ini berfungsi?
Dan tampaknya bot tidak menjawab hal yang menarik, tetapi mari kita lihat file yang menyimpan parameter permintaan, dan di sana:
Array ( [username] => godmom [password] => ed_ax3kWbdn3pjje5V5 )
Tetap hanya untuk masuk ke Olympia dan mendapatkan kunci yang diidamkan