« Home | שאלת שימוש הוגן בתוכנות Freeware ( עם פרסומות ) » | MSN Messenger - Ad Block - Revisited » | IPhone Unlock - בקוד פתוח » | Security Bloggers Network » | CISCO 0-Day ללא טלאי עדיין - מסכן את הגישה שלנו לרשת » | שופץ ושוחזר - עיצוב הבלוג » | בעיות עם בלוגר » | Blog Day 2007 , קצת באיחור » | TOR לגלישה אנונימית - מה זה , ודרכי התמודדות בסיסיות » | שנה טובה »

XSS באתר information.com

למי שלא מכיר , אתר information.com הוא אתר אשר חלק ניכר מהפעילות שלו הוא לזרוק פרסומות מוכוונות עבור דומיינים לא קיימים , זא בשל הסכם תמלוגים עם NETSOL ועוד מספר חברות. מה שקורה הוא שברגע שאתה מכניס דומיין שלא קיים , נגיד לצורך העניין "jihad.com" לכתובת הדפדפן , NETSOL מפנים אליך את מילת המיון הזו ( שאין לה עדיין דומיין ולכן NETSOL בונים ZONE זמני בDNS, או שINFORMATION.COM קנו את הדומיין בעלויות של 2$ לדומיין ).

השתמש נכנס והוא מפונה למידע לינקים הקשורים למילת החיפוש שלו , ולכן הפרסום ממוקד לא רע , והחברה מרוויחה לא רע. כמובן שיש שדה חיפוש באתר שלהם. עבור חיפוש משני ממוקד גם הוא. ושם צץ לי רעיון לבדוק פגיעות XSS או בתרגום - Cross Site Scripting.

למעשה , ביצעתי XSS פשוט לשדה החיפוש אשר מאפשר להריץ סריפטים ( ראו סרטון הPOC ).
זה אומר שהאקר פוטניאלי יכול לשתוך קוד זדוני באתר ולגרם להרצת סקריפט מרוחק ועל ידי כך לגנוב זהות , להפיל את מערכת information.com , כולל לקבל OWN על המערכת המרוחקת. כמובן , מדובר בבעיה חמורה.


בשנים האחרונות , השוק מוכיח שרובו ( לדעתי מעל 80% מהאתרים ) חשוף לבעיות XSS שונות באתרים שלהם והמודעות משום מה לא עולה בקצב מתאים. מה שיוצר מצב עדין בין החברת אשר כבר מודעות ומגינות בדרים שונות כנגד SQL Injection אבל שוכחות התקפות יעילות ופשוטות ליישום כמו הXSS.

Labels: , , , ,

Syndication : Digg It  Add to Technorati Favorites  Stumble It  Worth Reading 

אחי השיטות שלך למצוא xss שטחיות מידי תבין שאתה מפרסם דבר שלא מועיל לאף אחד...
אם כבר אתה עובר להצפנה ואז אתה משחק עם הצפנות וזה נחמד =] אבל ככה זה לא מועיל
ו אממ מקווה שאתה מודיע לאנשים שאתה מריץ סקריפטים על השרת שלהם

כן , אני כנראה לא מבין יותר מידי. פעם קראתי באינטרנט איך עושים ...

סתם . בכל מקרה - הסיבה שהצורה הזו כלכך נפוצה לבדיקה , היא שקל לייצר עבורה אוטומציה , אצלי למשל , יש AGENT תוצרת בית, אשר כל אתר שאני גולש אליו - הוא מחפש בו שדות ומריץ את הסקריפטון הנ"ל. אם יש תוצאה חיובית אני מקבל POPUP. וככה בעצם אפשר להתחיל ...

זו לא דרך מתוחכמת מידי , אבל היא נותנת לי את המידע הנחוץ - האם סקריפט פשוט יכול לרוץ , ומשם ממשיכים. זו אגב מתודולוגיה מקובלת כאשר מבצעים בדיקות XSS ( מובן שיש לבדוק עוד עשרות בדיקות , אבל זו הפשוטה והמיידית אשר קופצת לעין ונותנת את האינדיקציה הראשונית ).

לא נראה שזה אתר שזה בעייתי בו (למה שלמישהו יהיה מידע באתר זה שיהיה אכפת לו שמישהו אחר יידע?)

Post a Comment

About

    My Name is Barry Shteiman, im a devoted tech junkie, and this is my blog.
    E: barry.shteiman -at- gmail.com
    Twitter : bshteiman

Tags & Categories

Mailing List & RSS

Stay Updated  
Add to Technorati Favorites