XSS באתר information.com
למי שלא מכיר , אתר information.com הוא אתר אשר חלק ניכר מהפעילות שלו הוא לזרוק פרסומות מוכוונות עבור דומיינים לא קיימים , זא בשל הסכם תמלוגים עם NETSOL ועוד מספר חברות. מה שקורה הוא שברגע שאתה מכניס דומיין שלא קיים , נגיד לצורך העניין "jihad.com" לכתובת הדפדפן , NETSOL מפנים אליך את מילת המיון הזו ( שאין לה עדיין דומיין ולכן NETSOL בונים ZONE זמני בDNS, או שINFORMATION.COM קנו את הדומיין בעלויות של 2$ לדומיין ).
השתמש נכנס והוא מפונה למידע לינקים הקשורים למילת החיפוש שלו , ולכן הפרסום ממוקד לא רע , והחברה מרוויחה לא רע. כמובן שיש שדה חיפוש באתר שלהם. עבור חיפוש משני ממוקד גם הוא. ושם צץ לי רעיון לבדוק פגיעות XSS או בתרגום - Cross Site Scripting.
למעשה , ביצעתי XSS פשוט לשדה החיפוש אשר מאפשר להריץ סריפטים ( ראו סרטון הPOC ).
זה אומר שהאקר פוטניאלי יכול לשתוך קוד זדוני באתר ולגרם להרצת סקריפט מרוחק ועל ידי כך לגנוב זהות , להפיל את מערכת information.com , כולל לקבל OWN על המערכת המרוחקת. כמובן , מדובר בבעיה חמורה.
בשנים האחרונות , השוק מוכיח שרובו ( לדעתי מעל 80% מהאתרים ) חשוף לבעיות XSS שונות באתרים שלהם והמודעות משום מה לא עולה בקצב מתאים. מה שיוצר מצב עדין בין החברת אשר כבר מודעות ומגינות בדרים שונות כנגד SQL Injection אבל שוכחות התקפות יעילות ופשוטות ליישום כמו הXSS.
השתמש נכנס והוא מפונה למידע לינקים הקשורים למילת החיפוש שלו , ולכן הפרסום ממוקד לא רע , והחברה מרוויחה לא רע. כמובן שיש שדה חיפוש באתר שלהם. עבור חיפוש משני ממוקד גם הוא. ושם צץ לי רעיון לבדוק פגיעות XSS או בתרגום - Cross Site Scripting.
למעשה , ביצעתי XSS פשוט לשדה החיפוש אשר מאפשר להריץ סריפטים ( ראו סרטון הPOC ).
זה אומר שהאקר פוטניאלי יכול לשתוך קוד זדוני באתר ולגרם להרצת סקריפט מרוחק ועל ידי כך לגנוב זהות , להפיל את מערכת information.com , כולל לקבל OWN על המערכת המרוחקת. כמובן , מדובר בבעיה חמורה.
בשנים האחרונות , השוק מוכיח שרובו ( לדעתי מעל 80% מהאתרים ) חשוף לבעיות XSS שונות באתרים שלהם והמודעות משום מה לא עולה בקצב מתאים. מה שיוצר מצב עדין בין החברת אשר כבר מודעות ומגינות בדרים שונות כנגד SQL Injection אבל שוכחות התקפות יעילות ופשוטות ליישום כמו הXSS.
Labels: hacking, threats, video, vulnerability, xss
| Link 
אחי השיטות שלך למצוא xss שטחיות מידי תבין שאתה מפרסם דבר שלא מועיל לאף אחד...
אם כבר אתה עובר להצפנה ואז אתה משחק עם הצפנות וזה נחמד =] אבל ככה זה לא מועיל
ו אממ מקווה שאתה מודיע לאנשים שאתה מריץ סקריפטים על השרת שלהם
Posted by
Anonymous |
2:53 AM
כן , אני כנראה לא מבין יותר מידי. פעם קראתי באינטרנט איך עושים ...
סתם . בכל מקרה - הסיבה שהצורה הזו כלכך נפוצה לבדיקה , היא שקל לייצר עבורה אוטומציה , אצלי למשל , יש AGENT תוצרת בית, אשר כל אתר שאני גולש אליו - הוא מחפש בו שדות ומריץ את הסקריפטון הנ"ל. אם יש תוצאה חיובית אני מקבל POPUP. וככה בעצם אפשר להתחיל ...
זו לא דרך מתוחכמת מידי , אבל היא נותנת לי את המידע הנחוץ - האם סקריפט פשוט יכול לרוץ , ומשם ממשיכים. זו אגב מתודולוגיה מקובלת כאשר מבצעים בדיקות XSS ( מובן שיש לבדוק עוד עשרות בדיקות , אבל זו הפשוטה והמיידית אשר קופצת לעין ונותנת את האינדיקציה הראשונית ).
Posted by
barry |
8:30 AM
לא נראה שזה אתר שזה בעייתי בו (למה שלמישהו יהיה מידע באתר זה שיהיה אכפת לו שמישהו אחר יידע?)
Posted by
Anonymous |
12:09 AM