 XSS óÿçâèìîñòè â 215000 ôëåø ôàéëàõ |
Çäðàâñòâóéòå, ãîñòü ( Âõîä | Ðåãèñòðàöèÿ )
Flash Zone Forum > Flash Zone Team > MustLive/BPG Collections of Fun - Êîëëåêöèè ïðèêîëîâ > MustLive Security  |
  6.05.2009 - 20:41
Ñîîáùåíèå
#1
|
|
|
Âåòåðàí êîíôåðåíöèè  Ãðóïïà: Flash Zone Team Ñîîáùåíèé: 4988 Ðåãèñòðàöèÿ: 10.03.2005 Èç: Êèåâ Ïîëüçîâàòåëü ¹: 5  |
Êàê ÿ íàïèñàë â ñâîåé ñòàòüå XSS óÿçâèìîñòè â 215000 ôëåø ôàéëàõ â íîÿáðå 2008 ãîäà, ïðîâîäÿ ñåêþðèòè èññëåäîâàíèÿ, ÿ îáíàðóæèë â Èíòåðíåòå îêîëî 215000 ôëåø ôàéëîâ óÿçâèìûõ ê Cross-Site Scripting (íà áîëåå 200000 ñàéòàõ).
Äåòàëüíî î äàííîì èññëåäîâàíèè âû ìîæåòå ïðî÷åñòü íà ìî¸ì ñàéòå: http://websecurity.com.ua/2609/. Äàííàÿ ñòàòüÿ òàêæå äîñòóïíà íà àíãëèéñêîì ÿçûêå: XSS vulnerabilities in 215000 flash files. P.S.  áëèæàéøåå âðåìÿ ÿ ïëàíèðóþ îïóáëèêîâàòü ñâîè íîâûå èññëåäîâàíèÿ íà òåìó óÿçâèìûõ ôëåøåê. |
 |
 
|
|
8.05.2009 - 13:52
Ñîîáùåíèå
#2
|
|
|
Âåòåðàí êîíôåðåíöèè Ãðóïïà: Ïîëüçîâàòåëü Ñîîáùåíèé: 1240 Ðåãèñòðàöèÿ: 27.02.2009 Èç: Moscow Ïîëüçîâàòåëü ¹: 9144 |
MustLive, âñå æå ÿ íå ïîíÿë â ÷åì óÿçâèìîñòü è êàê îíà äîñòèãàåòñÿ.
Íó äîïóñòèì âî ôëåøêå åñòü êîä Êîä getURL(link) Ïðèìåðíî òàêîå åñòü íà âñåõ áàííåðàõ â ïðèëè÷íûõ ðåêëàìíûõ ïëîùàäêàõ (îíè òàê êëèêè ñ÷èòàþò). link âî ôëåø îíè ïåðåäàþò îáû÷íî ÷åðåç flashvars. Âû ïèøèòå, ÷òî link âî ôëåø ìîæíî çàìåíèòü íà êîä JS. Òóò ñðàçó èíòåðåñíî, êàê çëîóìûøëåííèê ýòî ñäåëàåò? À âî-âòîðûõ, ÷òî èìåííî îí ýòèì äîáúåòñÿ? Âû âðîäå ïèñàëè, ÷òî îí ìîæåò ïîëàçèòü ïî êóêèñàì áðàóçåðà, íåóæåëè ýòî òàê? |
|
|
|
|
9.05.2009 - 19:41
Ñîîáùåíèå
#3
|
|
|
Âåòåðàí êîíôåðåíöèè Ãðóïïà: Flash Zone Team Ñîîáùåíèé: 4988 Ðåãèñòðàöèÿ: 10.03.2005 Èç: Êèåâ Ïîëüçîâàòåëü ¹: 5 |
Öèòàòà MustLive, âñå æå ÿ íå ïîíÿë â ÷åì óÿçâèìîñòü è êàê îíà äîñòèãàåòñÿ. chingachgoog ×òîáû ïîíÿòü â ÷¸ì çäåñü óÿçâèìîñòü, íóæíî ïîíèìàòü, ÷òî òàêîå XSS (äëÿ ýòîãî, â ÷àñòíîñòè, ìîæíî ïðî÷åñòü ìîþ ñòàòüþ îïóáëèêîâàííóþ â íîìåðå Õàêåð Ñïåö çà ôåâðàëü 2007). È íóæíî âíèìàòåëüíî ïðî÷åñòü ìîþ ñòàòüþ "XSS óÿçâèìîñòè â 215000 ôëåø ôàéëàõ", ãäå ÿ äåòàëüíî îïèñàë ðàçëè÷íûå âàðèàíòû àòàêè. Öèòàòà Íó äîïóñòèì âî ôëåøêå åñòü êîä Êîä getURL(link) Ýòî çíà÷èò, ÷òî ýòîé ôëåøêå ìîæíî ïåðåäàòü èçâíå (âñåìè ïîääåðæèâàåìûìè ôëåøåì ìåòîäàìè) çíà÷åíèå link. È òåì ñàìûì êîíòðîëèðîâàòü ðåçóëüòàò âûïîëíåíèÿ êîìàíäû getURL. ×òî ìîæåò áûòü èñïîëüçîâàíî, â ÷àñòíîñòè, äëÿ ïðîâåäåíèÿ Cross-Site Scripting è Redirector àòàêè.  ñëó÷àå åñëè åñòü îáðàáîò÷èê íàæàòèÿ (onPress èëè onRelease), òî êîä èñïîëíèòñÿ ïðè íàæàòèè íà áàííåð, åñëè æå êîä çàäàí áåç äàííîãî îáðàáîò÷èêà, êàê â òâî¸ì ïðèìåðå, òî êîä èñïîëíèòñÿ àâòîìàòè÷åñêè (â íóæíîì êàäðå ôëåøêè). Äëÿ àòàêè ìîæíî ïåðåäàòü ïàðàìåòðû ôëåøêå íåïîñðåäñòâåííî (÷åðåç GET), êàê ýòî ïîêàçàíî ó ìåíÿ â ñòàòüå. Ïðèìåðû àòàê (çàìå÷ó, ÷òî ôîðóì âñòàâëÿåò ïðîáåë â ñëîâî "javascript"): XSS: Êîä http://site/flash.swf?link=java script:alert('XSS') Êîä http://site/flash.swf?link=java script:alert(document.cookie) Redirector: Êîä http://site/flash.swf?link=http://badsite Ïîëüçîâàòåëü êîòîðûé çàéä¸ò íà äàííóþ ôëåøêó (ñ óêàçàííûì ïàðàìåòðîì link) áóäåò àòàêîâàí.  ñëó÷àå òâîåãî ïðèìåðà AS êîäà, àòàêà ïðîèçîéä¸ò àâòîìàòè÷åñêè ïðè çàãðóçêå ôëåøêè. |
|
|
|
|
9.05.2009 - 20:53
Ñîîáùåíèå
#4
|
|
|
Âåòåðàí êîíôåðåíöèè Ãðóïïà: Flash Zone Team Ñîîáùåíèé: 4988 Ðåãèñòðàöèÿ: 10.03.2005 Èç: Êèåâ Ïîëüçîâàòåëü ¹: 5 |
Öèòàòà Ïðèìåðíî òàêîå åñòü íà âñåõ áàííåðàõ â ïðèëè÷íûõ ðåêëàìíûõ ïëîùàäêàõ (îíè òàê êëèêè ñ÷èòàþò). Òàê è åñòü. À òàêæå âî ìíîãèõ áàííåðíûõ ñèñòåìàõ è â íåêîòîðûõ ëîêàëüíûõ áàííåðíûõ ñèñòåìàõ (ïðè÷¸ì âåñüìà ïîïóëÿðíûõ âåá ïðèëîæåíèÿõ). È âñå ñàéòû è ñèñòåìû, êîòîðûå èñïîëüçóþò ïîäîáíûé êîä, ÿâëÿþòñÿ óÿçâèìûìè. ß ðåãóëÿðíî ïðîâîæó èññëåäîâàíèÿ óÿçâèìîñòåé âî ôëåøêàõ â ëîêàëüíûõ è ãëîáàëüíûõ áàííåðíûõ ñèñòåìàõ (è ðåãóëÿðíî íàõîæó ïîäîáíûå óÿçâèìîñòè), è â áóäóùåì áóäó ïóáëèêîâàòü íîâûå ñòàòüè íà äàííóþ òåìó. Òàê ÷òî ïîñëå ýòîé ñòàòüè î 215000 óÿçâèìûõ ôëåø ôàéëàõ, ÿ íàïèøó åù¸ ìíîãî íîâûõ ñòàòåé. Öèòàòà link âî ôëåø îíè ïåðåäàþò îáû÷íî ÷åðåç flashvars. Îáû÷íî ÷åðåç flashvars. Êîòîðûé ÿâëÿåòñÿ îäíèì èç ìåòîäîâ ïåðåäà÷è äàííûõ âî ôëåøêó.  ñâîèõ ïðèìåðàõ ÿ ïðèâîæó àòàêè ñ èñïîëüçîâàíèåì ìåòîäà GET (êîòîðûé ïîçâîëÿåò ðàáîòàòü íåïîñðåäñòâåííî ñ ôëåøêîé, áåç èñïîëüçîâàíèÿ html). Öèòàòà Âû ïèøèòå, ÷òî link âî ôëåø ìîæíî çàìåíèòü íà êîä JS. Òóò ñðàçó èíòåðåñíî, êàê çëîóìûøëåííèê ýòî ñäåëàåò? Ìîæíî çàìåíèòü íà JS êîä (èëè íà VBS êîä äëÿ IE, íî ëó÷øå èñïîëüçîâàòü JS, êîòîðûé áóäåò ðàáîòàòü âî âñåõ áðàóçåðàõ). Êàê çàìåíèòü link íà JS ÿ ïîêàçàë íà ïðèìåðàõ (â ÷àñòíîñòè ÷åðåç GET ïàðàìåòð). Öèòàòà À âî-âòîðûõ, ÷òî èìåííî îí ýòèì äîáúåòñÿ? Âû âðîäå ïèñàëè, ÷òî îí ìîæåò ïîëàçèòü ïî êóêèñàì áðàóçåðà, íåóæåëè ýòî òàê? Äîáú¸òñÿ îí òîãî, ÷òî ñìîæåò ïðîâîäèòü XSS è Redirector àòàêè (÷òîáû ïîíÿòü èìåþùèåñÿ ðèñêè, íóæíî çíàòü ÷òî òàêîå Cross-Site Scripting è Redirector).  òîì ÷èñëå ìîæíî ïîëó÷èòü äîñòóï ê êóêèñàì (íà äîìåíå ãäå ðàçìåùåíà ôëåøêà). Ïðè ýòîì, êàê ÿ ïèñàë â ñòàòüå, ïðè óêàçàííîì target = "_blank" (â getURL), äàííàÿ àòàêà íå ðàáîòàåò â IE6 è íå ïîçâîëÿåò ïîëó÷èòü äîñòóï ê êóêèñàì (â IE6 è Mozilla, çàòî ìîæíî ïîëó÷èòü äîñòóï ê êóêèñàì â Firefox 3 è âîçìîæíî â äðóãèõ áðàóçåðàõ). Çàòî ëþáûå äðóãèå àòàêè âîçìîæíû è ïðè target = "_blank". |
|
|
|
|
12.05.2009 - 12:55
Ñîîáùåíèå
#5
|
|
|
Âåòåðàí êîíôåðåíöèè Ãðóïïà: Ïîëüçîâàòåëü Ñîîáùåíèé: 1240 Ðåãèñòðàöèÿ: 27.02.2009 Èç: Moscow Ïîëüçîâàòåëü ¹: 9144 |
MustLive, ÿ íå îñîáî ñèëåí â ñåòåâîì ñêðèïòå (ÿ äåëàþ â îñíîâíîì ëîêàëüíûå ôëåøêè è ïðèëîæåíèÿ).
Ìîæíî ïîïðîùå äëÿ òóïûõ? (IMG:/forum/style_emoticons/default/smile.gif) ß ïî÷èòàë ïî XSS, íî åñòü âîïðîñû. http://ru.wikipedia.org/wiki/Ìåæñàéòîâûé_ñêðèïòèíã http://websecurity.com.ua/articles/the_danger_of_xss/ Èòàê åñòü ôëåøêà ñ îòíîñèòåëüíîé ññûëêîé (ïåðåìåííîé): Êîä getURL(link) Âðåäîíîñíûé êîä íàäî â ýòó ïåðåìåííóþ link êàê-òî ïåðåäàòü. Ò.å. ðå÷ü íå èäåò, ñêîðåå âñåãî, îá èçíà÷àëüíîé âðåäîíîñíîñòè ñàìîé swf (õîòÿ ýòî, íàâåðíîå, íå ñòîèò èñêëþ÷àòü). Çíà÷èò âíåäðåíèå âðåäîíîñíîãî êîäà â link äîëæíî áûòü íà ñòîðîíå ñåðâåðà, îòêóäà ôëåøêà ñêà÷èâàåòñÿ? Ò.å. ðå÷ü î âòîðîì òèïå XSS - àêòèâíîì? Öèòàòà(MustLive @ 9.05.2009 - 21:53)   òîì ÷èñëå ìîæíî ïîëó÷èòü äîñòóï ê êóêèñàì (íà äîìåíå ãäå ðàçìåùåíà ôëåøêà). Âîò òóò íóæåí ëèêáåç (IMG:/forum/style_emoticons/default/smile.gif) Çíà÷èò JS ïîçâîëÿåò äîáðàòüñÿ äî êóêèñîâ õðàíèìûì áðàóçåðîì? È êàêîâû òóò îãðàíè÷åíèÿ? Íàñêîëüêî ãëóáîêî ìîæíî îæèäàòü ïîòåðþ êóêèñîâ? Ìîæíî ëè ïîõèòèòü ñòîðîííèå êóêè? |
|
|
|
|
24.05.2009 - 00:24
Ñîîáùåíèå
#6
|
|
|
Âåòåðàí êîíôåðåíöèè Ãðóïïà: Flash Zone Team Ñîîáùåíèé: 4988 Ðåãèñòðàöèÿ: 10.03.2005 Èç: Êèåâ Ïîëüçîâàòåëü ¹: 5 |
Öèòàòà ÿ íå îñîáî ñèëåí â ñåòåâîì ñêðèïòå chingachgoog Ýòî íå ñåòåâîé ñêðèïò (IMG:/forum/style_emoticons/default/smile.gif) , à ìåæñàéòîâûé ñêðèïòèíã (Cross-Site Scripting). Ê òîìó æå XSS óÿçâèìîñòè ìîãóò èñïîëüçîâàòüñÿ è äëÿ ëîêàëüíîé àòàêè (ñóùåñòâóþò îòäåëüíûå ïîäêëàññû XSS).  òîì ÷èñëå è äëÿ óäàë¸ííîãî èñïîëíåíèÿ êîäà íà ëîêàëüíîì êîìïüþòåðå ïîëüçîâàòåëÿ. Öèòàòà ß ïî÷èòàë ïî XSS, íî åñòü âîïðîñû. Çíà÷èò ñòîèëî åù¸ ïî÷èòàòü èíôîðìàöèè (IMG:/forum/style_emoticons/default/wink.gif) . Õîðîøî, ÷òî òû äîãàäàëñÿ ïî÷èòàòü ñòàòüþ íà âèêèïåäèè, åù¸ â 2006 ÿ ó ñåáÿ íà ñàéòå äàâàë ññûëêó íà ñòàòüþ ïðî XSS íà âèêèïåäèè (íà àíãëèéñêóþ ñòàòüþ). Íî ñòîèëî ïî÷èòàòü àíãëèéñêóþ ñòàòüþ, â íåé ãîðàçäî áîëüøå èíôîðìàöèè ÷åì â ðóññêîé, è ñàìà ñòàòüÿ áîëåå êà÷åñòâåííî ñäåëàíà. Öèòàòà Âðåäîíîñíûé êîä íàäî â ýòó ïåðåìåííóþ link êàê-òî ïåðåäàòü. Åñòåñòâåííî, è â ñâîåé ñòàòüå è ðàíåå â ýòîé òåìå ÿ ïðèâ¸ë ìíîæåñòâî ïðèìåðîâ, êàê ïðîèñõîäèò ýòîò ïðîöåññ. Ïåðåäà÷à îñóùåñòâëÿåòñÿ ÷åðåç GET ïàðàìåòð. Ïîâòîðþ ïðèìåð XSS àòàêè: Êîä http://site/flash.swf?link=java script:alert(document.cookie) Ýòî reflected XSS (ïàññèâíûé XSS). Öèòàòà Ò.å. ðå÷ü íå èäåò, ñêîðåå âñåãî, îá èçíà÷àëüíîé âðåäîíîñíîñòè ñàìîé swf (õîòÿ ýòî, íàâåðíîå, íå ñòîèò èñêëþ÷àòü). Åñëè ôëåøêà áóäåò èçíà÷àëüíî ñîäåðæàòü àòàêóþùèé êîä, è å¸ ìîæíî áóäåò ðàçìåñòèòü íà ñåðâåðå, òî òîãäà ýòî òàêæå áóäåò XSS óÿçâèìîñòü, íî óæå persistent XSS (àêòèâíûé XSS). Öèòàòà Ò.å. ðå÷ü î âòîðîì òèïå XSS - àêòèâíîì?  ñâîèõ ïðèìåðàõ óÿçâèìûõ ôëåøåê, ãäå àòàêà ïðîèñõîäèò ÷åðåç ïàðàìåòð link, ÿ â¸ë ðå÷ü òîëüêî î ïàññèâíîì XSS. Ê ïðèìåðó â äðóãîé òåìå ôîðóìà ÿ ðàññêàçûâàë îá àêòèâíîì XSS (÷åðåç çàãðóçêó àòàêóþùèõ ôëåøåê íà ñåðâåð). |
|
|
|
|
24.05.2009 - 00:44
Ñîîáùåíèå
#7
|
|
|
Âåòåðàí êîíôåðåíöèè Ãðóïïà: Flash Zone Team Ñîîáùåíèé: 4988 Ðåãèñòðàöèÿ: 10.03.2005 Èç: Êèåâ Ïîëüçîâàòåëü ¹: 5 |
Öèòàòà Âîò òóò íóæåí ëèêáåç Êàê ÿ óæå ñêàçàë, ÷åðåç äàííóþ àòàêó (êàê ÷åðåç XSS ÷åðåç ôëåø, òàê è âîîáùå ÷åðåç XSS) ìîæíî ïîëó÷èòü äîñòóï ê êóêèñàì, íî ëèøü íà äîìåíå ãäå ðàçìåùåíà ôëåøêà. Ýòî îáóñëîâëåíî SOP (Same Origin Policy) ðåàëèçóåìîé âñåìè áðàóçåðàìè. Öèòàòà Çíà÷èò JS ïîçâîëÿåò äîáðàòüñÿ äî êóêèñîâ õðàíèìûì áðàóçåðîì? Åñòåñòâåííî, äîñòóï ê êóêèñàì (÷òåíèå/çàïèñü) ÿâëÿåòñÿ ÷àñòüþ ôóíêöèîíàëà JavaScript. À òàê êàê XSS àòàêà ïîäðàçóìåâàåò èñïîëüçîâàíèå JS, òî ñîîòâåòñòâåííî ïðè äàííîé àòàêå ìîæíî ïîõèòèòü êóêèñû ïîëüçîâàòåëÿ. Öèòàòà È êàêîâû òóò îãðàíè÷åíèÿ? Íàñêîëüêî ãëóáîêî ìîæíî îæèäàòü ïîòåðþ êóêèñîâ? Îãðàíè÷åíèå òîëüêî äîìåíîì, ãäå íàõîäèòñÿ XSS óÿçâèìîñòü (â òîì ÷èñëå óÿçâèìàÿ ôëåøêà). Òàêæå âîçìîæíà óòå÷êà êóêèñîâ èç ïîääîìåíîâ äàííîãî äîìåíà, åñëè äàííûå êóêèñû áûëè ñîîòâåòñòâåííûì îáðàçîì íàñòðîåíû (äëÿ äîñòóïíîñòè íà âñåõ ïîääîìåíàõ). Ïîýòîìó ïîõèùåíû ìîãóò áûòü êóêèñû ëþáîãî ïîëüçîâàòåëÿ (êîòîðûé àòàêóåòñÿ) â ðàìêàõ êîíêðåòíîãî äîìåíà (â íåêîòîðûõ ñëó÷àÿõ è ïîääîìåíîâ), ãäå íàõîäèòñÿ XSS óÿçâèìîñòü. Öèòàòà Ìîæíî ëè ïîõèòèòü ñòîðîííèå êóêè? Ïîõèòèòü ìîæíî òîëüêî êóêèñû òîãî, êîãî àòàêóþò ÷åðåç XSS. Ó÷èòûâàÿ, ÷òî ýòè êóêèñû íå ïðèíàäëåæàò çëîóìûøëåííèêó (ïîêà îí èõ íå ïîõèòèò), òî èõ ìîæíî íàçâàòü ñòîðîííèìè (IMG:/forum/style_emoticons/default/smile.gif) . ×òîáû îáîéòè SOP è ïîõèòèòü êóêèñû ñ äðóãîãî äîìåíà, äëÿ ýòîãî ìîæíî âîñïîëüçîâàòüñÿ óÿçâèìîñòÿìè â áðàóçåðàõ, êîòîðûå ïîçâîëÿþò îáõîäèòü Same Origin Policy. Ïîäîáíûå óÿçâèìîñòè ïåðèîäè÷åñêè íàõîäÿò â ðàçíûõ áðàóçåðàõ. |
|
|
|
|
25.05.2009 - 12:01
Ñîîáùåíèå
#8
|
|
|
Âåòåðàí êîíôåðåíöèè Ãðóïïà: Ïîëüçîâàòåëü Ñîîáùåíèé: 1240 Ðåãèñòðàöèÿ: 27.02.2009 Èç: Moscow Ïîëüçîâàòåëü ¹: 9144 |
Öèòàòà(MustLive @ 24.05.2009 - 01:24) Çíà÷èò ñòîèëî åù¸ ïî÷èòàòü èíôîðìàöèè (IMG:/forum/style_emoticons/default/wink.gif) . ×èòàþ... Öèòàòà(MustLive @ 24.05.2009 - 01:24) Ïåðåäà÷à îñóùåñòâëÿåòñÿ ÷åðåç GET ïàðàìåòð. Ïîâòîðþ ïðèìåð XSS àòàêè: Êîä http://site/flash.swf?link=java script:alert(document.cookie) Ýòî reflected XSS (ïàññèâíûé XSS). Âîò òóò ó ìåíÿ çàòûê. Íèêàê íå ïîéìó (IMG:/forum/style_emoticons/default/sad.gif) Åñëè ìîæíî íà ïàëüöàõ: Åñòü íåêèé ñàéò ôèãàíäåêñ.ðó - ëåãàëüíûé èçâåñòíûé ïîèñêîâèê, ñäàþùèé ìåñòà ïîä áàííåðû. Åñòü ôëåøåð, êîòîðûé êîäèðóåò êíîïêó ñ îòíîñèòåëüíîé ññûëêîé-ïåðåìåííîé link. Âåðñòàëüùèêè ôèãàíäåêñ.ðó â êîäå html çàäàþò (÷åðåç flashvar, íàïðèìåð) ýòó ïåðåìåííóþ link ïîä ñâîé äâèæîê ïîäñ÷åòà êëèêîâ. Ò.å. ïåðåìåííàÿ link ÓÆÅ ïåðåäàíà ôëåøêå, êîãäà ïîëüçîâàòåëü çàøåë íà ôèãàíäåêñ.ðó . ×òî òåïåðü ìîæåò çàäàòü/ïåðåîïðåäåëèòü ïåðåìåííóþ link? Ò.å. â html êîäå íà ñòðàíè÷êå ôèãàíäåêñ.ðó ìû èìååì ëåãàëüíóþ ïðîïèñàííóþ ññûëêó link. Êàê îíà ñòàíåò íåëåãàëüíîé? ß òàê ïîíèìàþ, ÷òî äîëæåí áûòü âçëîìàí ñåðâåð è ïåðåïèñàí html êîä ñòðàíè÷êè ôèãàíäåêñ.ðó - íî òîãäà ýòî óæå íèêàê íå ïàññèâíûé XSS. Ëèáî ìîæåò áûòü, äîëæåí áûòü ëåâûé çàõîä íà ñòðàíè÷êó ôèãàíäåêñ.ðó ãäå äîáàâëåí âðåäîíîñíûé GET-ïàðàìåòð? Ò.å. çàõîä ñ çàâåäîìî âðåäîíîñíîãî ñàéòà? Ýòî èìåëîñü ââèäó? (õîòÿ ÿ íå çíàþ, ÷òî áóäåò ãëàâíåå: GET-ïàðàìåòð èëè óæå ïðîïèñàííûé flashvar â html êîäå ñòðàíè÷êè???) |
|
|
|
|
18.08.2009 - 21:38
Ñîîáùåíèå
#9
|
|
|
Âåòåðàí êîíôåðåíöèè Ãðóïïà: Flash Zone Team Ñîîáùåíèé: 4988 Ðåãèñòðàöèÿ: 10.03.2005 Èç: Êèåâ Ïîëüçîâàòåëü ¹: 5 |
Öèòàòà Âîò òóò ó ìåíÿ çàòûê. Íèêàê íå ïîéìó chingachgoog, òàì âñ¸ ïðîñòî. Îñîáåííî, åñëè îäèí ðàç óâèäåòü ýòî â äåéñòâèè (÷òî òû ìîæåøü ñäåëàòü ñàìîñòîÿòåëüíî íà ñâîåé ôëåøêå èëè ëþáîé äðóãîé ôëåøêå ðàçìåù¸ííîé íà ñàéòå, êîòîðûå áóäóò èìåòü äàííóþ óÿçâèìîñòü). Öèòàòà Åñëè ìîæíî íà ïàëüöàõ: Êîãäà âëàäåëüöû ñàéòà ôèãàíäåêñ.ðó ïîçâîëèëè çàäàâàòü àäðåñà ñàéòîâ ÷åðåç link, òàêîé ó íèõ ïîäõîä, èñïîëüçóåìûé äëÿ óäîáñòâà ïîäñ÷¸òà êëèêîâ (÷åðåç âûøåóïîìÿíóòûé êîä, áåç êàêèõ-ëèáî ïðîâåðîê àäðåñà), èëè åñëè îíè ïîçâîëÿþò çàäàâàòü ññûëêè êàê ÷åðåç link, òàê è íàïðÿìóþ, òî òåì ñàìûì îíè ñîçäàþò ïðåäïîñûëêó äëÿ ïîÿâëåíèÿ XSS óÿçâèìîñòè. È âñå áàííåðû íà ôèãàíäåêñ.ðó ñîäåðæàùèå äàííûé êîä (ñ link) áóäóò óÿçâèìû. Öèòàòà Ò.å. ïåðåìåííàÿ link ÓÆÅ ïåðåäàíà ôëåøêå, êîãäà ïîëüçîâàòåëü çàøåë íà ôèãàíäåêñ.ðó . ×òî òåïåðü ìîæåò çàäàòü/ïåðåîïðåäåëèòü ïåðåìåííóþ link? Êàê âèäíî èç ïðèâåä¸ííûõ ìíîþ ïðèìåðîâ, äëÿ àòàêè íóæíî îáðàòèòüñÿ íàïðÿìóþ ê ôëåøêå. Ò.å. íåò ïåðåäàâàåìîãî èç flashvars çíà÷åíèÿ link, òîëüêî ÷åðåç GET ïàðàìåòð. È ïðè ïåðåäà÷å áàííåðó JS-êîäà èìåííî îí è âûïîëíèòñÿ (â äàííîì ñëó÷àå ïðè íàæàòèè íà áàííåð). Ò.å. äëÿ àòàêè íóæíà ëèøü ñàìà ôëåøêà, áåç êàêèõ-ëèáî îòäåëüíûõ html-ñòðàíèö ñ âíåäðåíèåì â íèõ ýòîé ôëåøêè (èñïîëüçîâàíèå îòäåëüíûõ âåá ñòðàíèö ì.á. èñïîëüçîâàíî äëÿ ìàñêèðîâêè, ÷òîáû ïîëüçîâàòåëü íå âèäåë URL, êàê è íåêîòîðûå äðóãèå ìåòîäû ìàñêèðîâêè). Öèòàòà Ò.å. çàõîä ñ çàâåäîìî âðåäîíîñíîãî ñàéòà? Ýòî ìîæåò áûòü çàõîä ñ ëþáîãî ñàéòà, â òîì ÷èñëå ïîëíîñòüþ áåçîïàñíîãî. Ïîäîáíûå ññûëêè ì.á. ðàçìåùåíû â ãîñòåâûõ êíèãàõ, ôîðóìàõ è êîììåíòàðèÿõ íà ñàéòàõ. À òàêæå èõ ìîãóò ïîñëàòü ïî ýëåêòðîííîé ïî÷òå è ÷åðåç IM-êëèåíòû. |
|
|
|
|
17.11.2009 - 12:48
Ñîîáùåíèå
#10
|
|
|
Âåòåðàí êîíôåðåíöèè Ãðóïïà: Ïîëüçîâàòåëü Ñîîáùåíèé: 1240 Ðåãèñòðàöèÿ: 27.02.2009 Èç: Moscow Ïîëüçîâàòåëü ¹: 9144 |
Íàêîíåö-òî ÿ äîïåð (IMG:/forum/style_emoticons/default/smile.gif)
http://kb2.adobe.com/cps/407/kb407748.html Äåëî èìåííî â òîì, ÃÄÅ ËÅÆÈÒ ÔÈÇÈ×ÅÑÊÈ òà ôëåøêà, íà êîòîðóþ ìû äàåì ññûëêó. Òîãäà ìû ïîëó÷èì êóêè ïîëüçîâàòåëÿ äëÿ ÝÒÎÃÎ ÌÅÑÒÀ. Ò.å., íàïðèìåð, íàì íàäî ïîëó÷èòü êóêè ïîëüçîâàòåëÿ ñ ñàéòà ÔÈÃÀÍÄÅÊÑ. Òîãäà íàäî ñäåëàòü ñëåäóþùåå: 1) Ðàçìåñòèòü íàøó ôëåøêó (swf) íà ñàéòå ÔÈÃÀÍÄÅÊÑ. 2) Ïîäñóíóòü ïîëüçîâàòåëþ ïóòü (ññûëêó) äëÿ ÈÑÏÎËÍÅÍÈß ýòîé ôëåøêè (íàïðèìåð, çàìàíèòü íà ñàéò ÇÀÌÀÍÊÀ, ãäå áóäåò ÈÑÏÎËÍßÒÜÑß ôëåøêà, ÔÈÇÈ×ÅÑÊÈ ðàçìåùåííàÿ íà ñàéòå ÔÈÃÀÍÄÅÊÑ) 3) Åñëè ó ïîëüçîâàòåëÿ åñòü êóêè ñ ñàéòà ÔÈÃÀÍÄÅÊÑ, òî ôëåøêà ñìîæåò ýòè êóêè ïðî÷èòàòü è... (äàëåå íåÿñíî) add: 8-é ÈÅ î÷åíü óìíûé ÷òî ëè? Êîä alert(document.cookie) Íå õî÷åò âûïîëíÿòü! Ìîëîäåö. Ãîâîðèò "íåò äîñòóïà", òîãäà êàê ïðîñòî ñòðîêó â àëåðò âûäàåò. (ïåðåñûëêó íà äðóãîé ñàéò, êîíå÷íî, äåëàåò - ýòî æå è åñòü îñíîâíîå ïðåäíàçíà÷åíèå âñåõ ôëåø-áàííåðîâ). Ò.å. ÈÅ8 íå ïîäâåðæåí óÿçâèìîñòè ñ ïîõèùåíèåì êóêîâ? Èëè ïðîñòî-íàïðîñòî áîëåå õèòðûé JS-êîä ïîäñîâûâàåòñÿ è âñå - êóêè äîñòóïíû? Ñîîáùåíèå îòðåäàêòèðîâàë chingachgoog - 17.11.2009 - 13:29 |
|
|
|
|
30.12.2009 - 00:58
Ñîîáùåíèå
#11
|
|
|
Âåòåðàí êîíôåðåíöèè Ãðóïïà: Flash Zone Team Ñîîáùåíèé: 4988 Ðåãèñòðàöèÿ: 10.03.2005 Èç: Êèåâ Ïîëüçîâàòåëü ¹: 5 |
chingachgoog
Îòíîñèòåëüíî äàííîé òåìû ïîëòîðû íåäåëè íàçàä ÿ ïèñàë î ìîåé íîâîé ñòàòüå XSS óÿçâèìîñòè â 8 ìèëëèîíàõ ôëåø ôàéëàõ. Ýòî ìî¸ íîâîå èññëåäîâàíèå äàííîé òåìû. Òàêæå íåäàâíî ÿ ïèñàë î ìî¸ì ïîñëåäíåì èíòåðâüþ ïîñâÿù¸ííîìó äàííîìó èññëåäîâàíèþ. |
|
|
|
|
30.12.2009 - 01:23
Ñîîáùåíèå
#12
|
|
|
Âåòåðàí êîíôåðåíöèè Ãðóïïà: Flash Zone Team Ñîîáùåíèé: 4988 Ðåãèñòðàöèÿ: 10.03.2005 Èç: Êèåâ Ïîëüçîâàòåëü ¹: 5 |
Öèòàòà Äåëî èìåííî â òîì, ÃÄÅ ËÅÆÈÒ ÔÈÇÈ×ÅÑÊÈ òà ôëåøêà, íà êîòîðóþ ìû äàåì ññûëêó. Òîãäà ìû ïîëó÷èì êóêè ïîëüçîâàòåëÿ äëÿ ÝÒÎÃÎ ÌÅÑÒÀ. chingachgoog, äà, ïîëó÷èì êóêèñû ñ ýòîãî äîìåíà (òåõ àòàêîâàííûõ ïîëüçîâàòåëåé, êîòîðûå èìåëè êóêèñû äëÿ äàííîãî äîìåíà). Ýòî îäèí âåêòîð àòàêè. Åñòü è äðóãèå âåêòîðà àòàêè. Î ðàçëè÷íûõ âåêòîðàõ àòàêè ÷åðåç äàííûå óÿçâèìîñòè ÿ ðàññêàçàë â ñâî¸ì âûøåóïîìÿíóòîì èíòåðâüþ, à òàêæå äàë ðåêîìåíäàöèè ïî çàùèòå îò äàííûõ àòàê äëÿ âåá ðàçðàáîò÷èêîâ (â òîì ÷èñëå è ôëåø ðàçðàáîò÷èêîâ) è ïîëüçîâàòåëåé Èíòåðíåò. Öèòàòà 8-é ÈÅ î÷åíü óìíûé ÷òî ëè?  IE8 Ìàéêðîñîôò äîáàâèëè àíòè-XSS ôèëüòð. Ïîýòîìó äàííàÿ àòàêà (â òàêîì âèäå) è íå ñðàáîòàëà. Ôèëüòð ñëàáûé, î ÷¸ì ñåêþðèòè èññëåäîâàòåëè íåìàëî ïèñàëè â Ñåòè, ïîýòîìó åãî ìîæíî áóäåò îáîéòè äëÿ äàííûõ àòàê ÷åðåç ôëåøêè.  ÷àñòíîñòè îò àòàê ðåäèðåêöèè (íà çëîóìûøëåííûå ñàéòû) IE8 íå çàùèòèò. Î äàííûõ àòàêàõ ÿ ïèñàë ðàíåå â ýòîé òåìå è â ñâîåé íîâîé ñòàòüå (è îáðàùàë âíèìàíèå, ÷òî ðåêîìåíäàöèè Àäîáà íå ïîìîãóò îò äàííûõ àòàê). Öèòàòà Íå õî÷åò âûïîëíÿòü! Ìîëîäåö. Ãîâîðèò "íåò äîñòóïà", òîãäà êàê ïðîñòî ñòðîêó â àëåðò âûäàåò. Êàê ÿ óæå ñêàçàë ýòî îáõîäèòñÿ (â òîì ÷èñëå âîçìîæíû ðåäèðåêòîð àòàêè). Ê òîìó æå òîò ôàêò, ÷òî JS êîä (áåç äîñòóïà ê êóêèñàì) îí âûïîëíèë, ãîâîðèò î òîì, ÷òî è ñ òåêóùèì êîäîì âîçìîæíû äðóãèå XSS àòàêè (ïîìèìî êðàæè êóêèñîâ), ÷òî íàãëÿäíî äåìîíñòðèðóåò ñëàáîñòü äàííîãî ôèëüòðà â IE8. |
|
|
|
|
2 ÷åë. ÷èòàþò ýòó òåìó (ãîñòåé: 2, ñêðûòûõ ïîëüçîâàòåëåé: 0)
Ïîëüçîâàòåëåé: 0
|
Òåêñòîâàÿ âåðñèÿ | Ñåé÷àñ: 14.06.2019 - 20:58 |
Ðóññêàÿ âåðñèÿ IP.Board
© 2019 IPS, Inc.