BLACKHOLE.sk

http://blackhole.sk/marecku-podejte-mi-milion-emailu
No poviem par slov ku tej poste. Vela chyb je tam v dnesnej dobe na moj podnet odstranenych :). No tie id :). Nie preto sa s tym treba pohrat, patricne sa uz aj hram.

Pomocou upravy kodu posty :), ktora bola jedna z najzranitelnejsich, sa dali aj daju vyplut vsetky nicky. CCA pred troma mesiacmi som postoval screen, kde za pomoci upravu kodu som mohol poslat postu neexistujucemu uzivatelovi, dokonca aj pod hviezdickou. Pre tých, ktorí nevedia co hviezdicka znamena, ze je odosielatel azet.sk - posielaju sa tak reklamy partnerov spolocnosti.

Ako iste vidis, po uprave kodu sa mi podarilo zaslat na neexistujuci nick ID (ku comu sa vratim), ale aj pod hviezdickou.
http://www.nesho.sk/pokecscr/pokec80percplus1.jpg
http://www.nesho.sk/pokecscr/pokec80percplus2.jpg

V blogu tu na bh., v ktorom som bol ohodnoteny dvoma hviezdickami - http://blackhole.sk/chyby-v-registracnych-formularoch-xss

Sa nam podarilo najst chybu xss - bola to chyba persistentna, script ostal priamo na stranke a dal sa ukladat - clovek mohol otvorit vsetky albumy, menit kod podla seba. Skoda, ze to dopadlo tak, ako to dopadlo.
Tu sa podarilo zaregistrovat do kodu tak, aby mali vlastne ID aj scripty, ako viz na screene.

http://www.nesho.sk/pokecscr/pokec80percplus.jpg
To zlte okienko nie je retusacia ani nic podobne.

Tiez non-persist xss v priateloch:
http://www.nesho.sk/pokecscr/mantaks1.jpg

Menit kod v prospech seba:
http://www.nesho.sk/pokecscr/wtflol.jpg

Po urcitom case a nahodeni par novych sluzieb som si povedal, ze by bolo dobre prezriet par veci aj teraz.
No neda mi nedodat, ze azet spolupracoval - stale rychlo odpovedal, snazil sa problem riesit.
Podme sa na to pozriet teraz po urcitom case.

Posta:
Ak idete poslat postu, url v prehliadaci sa nemeni, ale nezmenilo sa, akoze nic. Vysvetlim. Ak pouzijeme nejaky z doplnkov, ako opisoval velmi pekne Synopsi or Ehmo na svojom blogu. (blog.synopsi.com) Temper data, grease monkey(z vlozenim specialnych scriptov) mozeme priamo vytahovat jednotlive url adresy a co kam bezi.
U posty neni na nepovsimnutie:

http://www962.posta.azet.sk/posta.phtml?i9=9720c45e0f99&fromBeta=1&rec=a...

Za pre = dodáme ID uzivatela od 1-nvm kolko. Ide o to, ako sa uzivatel registroval a v akom case do azetu. Z blizsieho preskumania zistime, ze nicky nie su celkom v poriadku, niektore sa vynimaju nad ostatnymi poruseniami vsetkych pravidiel. Napr. Po zadani ID=2 sa nam zobrazí majitel azetu Freeman, podla toho, kedy sa registrovali - cim vacsie id, tym neskorsia registracia. Návod, ako poslat spravu pod hviezdou, ani ine finty hovorit nebudem, sak vyskusat si to moze kazdy.

Druhe, co som siel testnut a to, niektore stranky azetu (sub)
http://www.nesho.sk/pokecscr/sql%20azet.jpg
Vyplulo to na mna sql eror. Jedina skoda, ze jedine , co to ma spolocne z azetom, je domena, majitel azetu prislubil, ze sa na to kukne. Ak by sa nieco podobne podarilo najst priamo na webe azetu, bola by to katastrofa.

Tretie, co som testoval novu sluzbu a to m.azet.sk, mobil.azet.sk, mobil.pokec.sk
http://www.nesho.sk/pokecscr/pokec%20xss.jpg
Jedna sa o chybu persistentnu, v tychto dnoch by sa malo pracovat na jej odstraneni.
Po vlozeni scriptu akehokolvek, html tagu, bol script ulozeny do stranky. Pracoval na stranke nie len u mna, ale aj u inych, ked si prezreli moj profil, cez m.pokec.sk a pod.
<>Kopec srandy.

Azet.sk na to reagoval ihned :). S podakovanim a pod., z prislubom, ze chyba bude odstranena. Azetom, pokecom by sa ludia mali zaujimat, kedze sa jedna o portal, kde sa pohybuje najviac ludi na slovenskom internete + pomocou niektorych chyb by sa im dalo nepekne uskodit.