Nezapezpecene vyhladavacie serveri? – JavaScript, AJAX, jQuery – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Nezapezpecene vyhladavacie serveri? – JavaScript, AJAX, jQuery – Fórum – Programujte.comNezapezpecene vyhladavacie serveri? – JavaScript, AJAX, jQuery – Fórum – Programujte.com

 

Tocimanko0
Grafoman
19. 11. 2007   #1
-
0
-

Uvediem len jeden priklad.. Funguje to aj na viacerych jak som skusal, ale postaci azet.sk ...

"<script>alert(document.cookie)</script>

Presne tento kod som skusal napisat do policka s menom v prihlasovacom formulari ;) Sami vidte vysledok.. Nemam az take znalosti JavaScriptu, ale myslim si, ze je to takto lahko napadnutelne :) Co hovori siroka verejnost??? ....

Nahlásit jako SPAM
IP: 195.91.54.–
Nefaritus
~ Redaktor
+2
Posthunter
19. 11. 2007   #2
-
0
-

No hele...všechno se dá obejít :)

Nahlásit jako SPAM
IP: 213.191.111.–
Tocimanko0
Grafoman
19. 11. 2007   #3
-
0
-

A mylim sa ked tvrdim, ze sa to da poriadne napadnut? Mozno by sa dali vytiahnut nejake udaje oddtial :) (len nahlas rozmyslam :D )

Nahlásit jako SPAM
IP: 195.91.54.–
Nefaritus
~ Redaktor
+2
Posthunter
20. 11. 2007   #4
-
0
-

No to nevím...pro údaje bys musel sáhnout do databáze (MySQL injection ? ) :)

Nahlásit jako SPAM
IP: 213.191.111.–
Nefaritus
~ Redaktor
+2
Posthunter
20. 11. 2007   #5
-
0
-

Na Seznamu to třeba nefunguje :)

Nahlásit jako SPAM
IP: 213.191.111.–
Phoenix0
Super člen
20. 11. 2007   #6
-
0
-

no ta chyba je samozřejmě velice závažná, dalo by se s ní kompletně ovládnout účet oběti. Někde sem čet že XSS zranitelnost je na každém druhém (větším) webu.
Můžeš zkusit nalákat nějakýho kámoše co má účet na azet.sk, pošli mu link na tohle mailem a seš tam :smile2: samozřejmě to není tak jednoduchý ale zas tak těžký to taky není

Nahlásit jako SPAM
IP: 85.70.88.–
Prog.0
Věrný člen
21. 11. 2007   #7
-
0
-

To čo sa ti podarilo, je len spustiť nejaký javascript na ich stránke. Funguje to preto, že obsah vstupnýh polí sa jednoducho vpíše do výslednej HTML, bez nahradenia nebezpečných znakov. Môžeš tak spúšťať Javascript a tak vypisovať cookies, javascriptové premmenné, a podobné, ale to je asi tak všetko. Tieto informácie (cookies, javascipt) ti môže ukázať aj browser, ak do neho nainštaluješ potrebné rozšírenia. Je ti to všetko ale nanič, lebo stále máš prístup len k tomu, čo ti bolo serverom odoslané. Nič viac však nedostaneš.

Nahlásit jako SPAM
IP: 213.160.186.–
Prog.
Phoenix0
Super člen
21. 11. 2007   #8
-
0
-

To Prog. : a co třeba toho JS využít k přesměrování na jinou stránku, které se v parametru předá cookie a pak přesměruješ zpátky aby uživatel na nic nepřišel.
Jasně že ti session cookie může vypsat i browser, ale přece si nebudeš stealovat vlastní cookies.
Tady jde o normální XSS chybu http://stoyan.cz/hacking-cookie-stealing/

Nahlásit jako SPAM
IP: 85.70.88.–
Prog.0
Věrný člen
22. 11. 2007   #9
-
0
-

Nj, ale to by si toho užívateľa musel nejako donútiť aby spustil tvoj javascript. Tak by si sa dajme tomu dostal k jeho session. Ako na to, je pekne popísané na tom linku. Horšie to bolo s popísaním toho, ako prihlásovanie funguje, hlavne o tých dvoch cookies,... obsahujúcich meno a zakryptované heslo. Riešiť "automatické" prihlasovanie takýmto spôsobom je absolútne nekorektné.
Máloktorý server však overuje oprávnenie prístupu len na základe hodnôt z cookies (či už je to jeden session reťazec, alebo spomínané meno a MD5(heslo)). Obyčajne sa testuje aj ip adresa (pri session-"dočasných" cookies), browser a jeho verzia, jazykové nastavenie. Konkrétne, ja stále generujem otlačok zo všetkých konštantných hlavičiek, čo browser pošle...

Ak to vezmeme konkrétne - na spomínanom serveri azet.sk - zdá sa že dvere sú otvorené. Ide o to, či nabúranie sa na niekoho konto ti bude na niečo užitočné... Kiež by aj banky mali takéto primitývne chyby v ich ebankingoch...

Nahlásit jako SPAM
IP: 213.160.186.–
Prog.
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 4 hosté

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý