miško šuška

Vytlač príspevok
Odporuč príspevok
Bookmark and Share PRIDAŤ NA VYBRALI.SME.SK

Závažná bezpečnostná chyba v blogoch, možné sú krádeže identít

16.10.2007 20:33:57
Metóda XSS + session hijacking
Zdravím!
Keď som sa z vyhľadávača náhodou dostal na diskusiu k článku blog.pravda.sk, rozhodol som sa skúsiť malý trik. Ten mi vyšiel a po čase sa mi podarilo získať plný prístup na kontá desiatok bloggerov. Spomeniem blogy kamikatze, Athena, forever-me-cuca, monikin, pieces of me, Denníček WA, alter ego vs. res publica, Jednoducho bLoG,  dionea, lanin blog, doko, mito, realita-muzika-fakty, Pierre l´Écharpe, vikina, a-delka, preco_nie?, Martha.Bielska, Fresky, ailatan, K-Marlau, Jemas Life, teide, poprask... No bolo ich omnoho viac.

 Ako to celé prebehlo? Do políčka "predmet" pri pridávaní komentára k článku som skúsil vložiť jednoduchý skript. Na moje veľké prekvapenie, nebol odfiltrovaný ani nijako zmenený. To, že do diskusií je možné vložiť skript, som sa pokúsil využiť. Mimochodom, zraniteľnosť sa nachádza aj na iných miestach okrem diskusie, napr. v súkromných správach.

Postup bol nasledovný:
Do vytipovaných diskusií som počas niekoľkých dní vkladal môj záludný Javascript. Bol napísaný tak, aby na nepatrný okamih presmeroval návštevníka danej diskusie na môj web. Všetky jeho cookies z domény blog.pravda.sk boli podané do URL adresy ako parameter. Na mojom webe čakal PHP skript, ktorý cookies naservírované v URL zachytil, spracoval a zapísal do súboru.
Zaujímavé bolo len jedno cookie, a to hodnota BLOG_SID. Doň je ukladaný náhodne vygenerovaný reťazec identifikujúci session (sedenie) prihláseného používateľa. Ak sa niekomu podarí zistiť a použiť toto cookie, vystupuje pod identitou pôvodného používateľa, ktorému bolo cookie pridelené.
Ukoristené BLOG_SID cookie nejakého prihláseného bloggera stačilo pomocou rozšírenia Cookie Editor vnútiť môjmu Firefoxu a ajhla - zrazu som bol prihlásený ako blogger ktorého cookie som si požičal. Väčšina bloggerov si nič nevšimla a ja som mal nad ich kontom plnú kontrolu.
Zoznam cookies sa na mojom webe rozrastal, rovnako aj počet získaných kont. Cookies mi chodia dodnes.

Žiadnemu bloggerovi som nezmenil ani čiarku v jeho článkoch, neprezeral nastavenia, ani žiadnym iným spôsobom som svoju kontrolu nad jeho kontom nezneužil. Chcel som len poukázať na riziko.

Správcom redakčného systému odporúčam bezpečnostné diery čo najrýchlejšie zašiť, namiesto ututlania tohto článku. Dúfam, že potom budeme čítať pravďácke blogy bez pocitu nebezpečia...:)

restricted area - no entrance | stály odkaz

Komentáre

  1. fuha
    tak to už hej.. bastardík malý šikovný :) ale nie.. no máš v niečom pravdu.. to by sa dalo husto zneužiť.. ale tak hlavne že si mi nič nezmenil :)
    publikované: 16.10.2007 20:52:06 | autor: Pierre (e-mail, web, neautorizovaný)
  2. Mne nevadi...
    ked si mna niekto pozicia. Skor mi vadi, ze si ani ciarku nezmenil v mojich komentoch. Mohlo to byt na uzitok. Si velmi mudry a vies toho ovela viac ako ja. Ja sa aspon kukiny odstranovat snazim. A strazit si ich. No na Teba nemam. Co uz. Predsa sa nezabijem. Len si Ty zneuzivaj, no od 15 vyssie. Si faj. Dik za clanok, no spat budem aj tak dobre.
    publikované: 17.10.2007 09:05:52 | autor: Mito (e-mail, web, autorizovaný)
  3. vdaka za upozornenie
    Uz je to opravene
    publikované: 17.10.2007 09:58:30 | autor: wa (e-mail, web, autorizovaný)
Pozor, na konci je potreba spočítať neľahkú matematickú úlohu! Inak komentár nevložíme. Pre tých lenivejších je tam tlačidlo kúzlo.



Prevádzkované na CMS TeaGuru spoločnosti Singularity, s.r.o., © 2004-2014