Testowanie bezpieczeństwa aplikacji internetowej

[31337]

e tam, nie mozesz uzywac ' ani ".
http://www.coefficient.yoyo.pl/base....3C%2Fscript%3E
//przesledz dokladnie zadania
Swoja droga przeoczylem to, myslalem ze jest filtrowanie a nie dopis przed </script>

Nie potrafię określić czym to jest spowodowane. Mógłbyś podać co wpisałeś?

no wlasnie nie spojrzalem w source, odpowiedz wyzej masz, xss.

Referer jest po to aby wrócić do strony z produktem w przypadku zakupu lub dodania komentarzu.

blad, referer moge wyslac jaki chce a skrypt to lyknie. W prawdzie nie powazne, o ile sluzy tylko do przekierowania. Zaraz... A co jesli przekieruje na te sama stronke?

Ma to jakieś znaczenie dla bezpieczeństwa, czy taka jest praktyka?

Nie piszesz sploita ktory ma dzialac, tylko servis ktory ma elegancko dzialac. Piszac pod http, stosuj sie do regul http. Niektore przegladarki moga tego nie przyjac.

Jeśli masz taką ochotę, nie widzę przeszkód, jeśli nie przekroczysz limitu danych w bazie. Czy to jest źle?

jesli nie chcesz zobaczyc 404-not found zamiast swojej strony, to jest zle.

Musi robić zapytanie ponieważ nie wszystko znajduje się w zmiennych sesji. Stąd te odwołania poprzez Ajax.

chciales wszystkie bledy/niewydajnosci. To jest 1 z nich. Skrypt js powinien zapamietac rezultat 1 zapytania, i tylko pokazywac/ukrywac info.

Niestety tych uwag nie potrafię zrozumieć. Mógłbyś je odrobinę rozjaśnić?

1. napisales w formacie (dot)/(at) mail, zeby uchronic przed czescia robotow spamowych. Ale w href="mailto:[email protected]".
2. Grozny blad, ktos wchodzi na moja stronke i automatycznie kupil milion przedmiotow.
3. pole $_POST['dodaj'] nic nie robi. Tak jak nop w asmie, tylko jest.
4. Yhm.. I ty sie dziwisz ze wypominam ci nieznajomosc podstaw? Najgrozniejszy blad jaki znalazlem.

Prosiłbym o podanie przykładu w jaki sposób można wykorzystać ten typ ataku.

tak samo jak poprzednio, koles wchodzi na forum, a w url obrazku jest logout.php. Co sie stanie?

Nie korzystam z htaccess. Jednak nie mam pojęcia dlaczego tak się dzieje. Sprawdziłem inne strony na tej domenie i też się tak dzieje.

http://www.coefficient.yoyo.pl/cos.php
byle co .php
i nie jest to errordocument yoyo.pl, sprawdz ustawienia panelu.

[coefficient]

troche sie bawiłem tą stroną a dokladnie tym xssem zeby zapisywał gdzies cookiesy no i to nie jest łatwe w tym przypadku przynajmiej dla mnie
ten kod co podałeś to nie działa
ten na dole już prędzej coś robi ale i tak nie zapisuje cookiesów tylko zwykly tekst escape(document.cookie); naprawde dla mnie specyficzna witryna to jest
jak by komuś udało sie napisać taki kodzik znaczy spreferowac zmienną w urlu
to niech napisze bo ciekawy jestem sam jak to powinno wyglądać

Mówiąć ściślej to jest atak typu CSRF. Link faktycznie nie działa ze względu na włączoną dyrektywę magic_quotes_gpc (kolejny raz zapominam o niej).


Żeby nie przeciągać wątku, odwołam się tylko do niektórych wypowiedzi.

blad, referer moge wyslac jaki chce a skrypt to lyknie. W prawdzie nie powazne, o ile sluzy tylko do przekierowania. Zaraz... A co jesli przekieruje na te sama stronke?

Ten referer jest filtrowany.

Nie piszesz sploita ktory ma dzialac, tylko servis ktory ma elegancko dzialac. Piszac pod http, stosuj sie do regul http. Niektore przegladarki moga tego nie przyjac.

Dobrze. Będę to miał na uwadze.

2. Grozny blad, ktos wchodzi na moja stronke i automatycznie kupil milion przedmiotow. ...
tak samo jak poprzednio, koles wchodzi na forum, a w url obrazku jest logout.php. Co sie stanie?

Ok. Rozumiem. Masz pomysł jak temu zaradzić? Może jakąś ukrytą zmienną z unikatowym znacznikiem?

3. pole $_POST['dodaj'] nic nie robi. Tak jak nop w asmie, tylko jest.

Tak. Teraz to zauważyłem.

4. Yhm.. I ty sie dziwisz ze wypominam ci nieznajomosc podstaw? Najgrozniejszy blad jaki znalazlem.

Dziwię się? Wręcz przeciwnie. Jestem Ci bardzo wdzięczny za Twoje uwagi.

[TQM]

@tqm
Ty masz jakies zle doswiadczenia z przeszlosci? Nie no, takie podejscie to poprostu tchorzostwo ;/

Jest roznica miedzy tchorzostwem a zdrowym rozsadkiem jednak nie wszyscy ja widza. Tak czy inaczej dobra robota 31337 - ciekawy i rzeczowy raport!

P.S.
Dzisiaj zlapalem pare godzinek snu po konferencji, jak dojde do siebie to cos wiecej napisze.

[31337]

Ok. Rozumiem. Masz pomysł jak temu zaradzić? Może jakąś ukrytą zmienną z unikatowym znacznikiem?

dokladnie tak, najlepiej niech to bedzie zmienna zapisana w sesji tudziez sama sesja.