NaLovu.cz - hacknuto pomocí XSS

Zranitelnost webů díky xss je už porvařená, proč ale administrátoři stále zapomínají ošetřovat uživatelské vstupy? Na nalovu.cz osetřené nejsou, né dostatečně!

Včerejší hack nezabezpečeného promonet.cz mě tak trochu nakopl se kouknout i jinam, mou pozornost upoutal odkaz na nalovu.cz

Jde o seznamovací portál s fotkami atd... vždyť to všichni znáte, je to pořád stejné.

Aktualita: nechal jsem si na indexu reklamu, myslím že je to přijatelné upozornění, "škodič" by mohl rovnou přesměrovat :)

První jsem zkusil primitivní chybu v přihlašovacím formuláři /mysql injection/ - ne ne tudy to nepůjde...

Už z dřívějška vím, že jakmile je uživatelův vstup vypisován na indexovou stránku, může to být leckdy problém. Jdem tedy otestovat zabezpečení vstupů. Přihlásil jsem se pod nejmenovaný nick a zkusil xss ve vzakzech které se posílají mezi uživateli - bravo tak to by šlo - hesla se /pro uživatele dobře/ neukládají do cookies, celé přihlášení je řešeno přes sessions...

Tak co dále? Na indexu se vypisuje posledních pár komentářů, zkusíme zranitelnost tam...

Při vkládání komentáře není chráněn vstup formuláře nesoucí jméno toho kdo komentář dává, tento údaj nelze měnit, ale díky javascriptu v url můžem toto "skryté pole" také změnit... měním ho na script, který načítá obsah ze souboru na mém blogu. Tím dostávám možnost editovat tento script i po odeslání komentáře...

Vše proběhlo v pořádku /pro smůlu nalovu.cz/ a já mohu na úvodní stránce spustit jakýkoliv script, mohu tedy přesměrovat uživatele na svůj web, mohu je přesměrovat na fake přihlášení a krást hesla - TO MY VŠAK NEDĚLÁME přidal jsem na index svůj odkaz a posílám zprávu administrátorům....



Adminum nabízím případnou pomoc při zabezpečení :o)

Autor: KdoSiOdJinud / Jan Kuthan Vydáno: 17.1.2009 20:19 Přečteno: 3161x

hacknuto na lovu nalovu xss