נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: בעיית XSS בוואלה

 שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
desig
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 15 October 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 6
נשלח בתאריך: 16 October 2005 בשעה 20:55 | IP רשוּם
ציטוט desig

נתקלתי ממש בטעות בבעיית אבטחה בוואלה מסוג XSS

בבקשה מסוג GET אשר מריצה כל קוד שאני אפיל לתוכה.

אני לא מומחה גדול בעניין , הייתי מעוניין לדעת איך ניתן לשחק עם בעיה שכזו ומה ניתן להשיג מכך לפני שאני פונה אליהם לתקן את העניין .

זה בעיה אני יודע  - ככה אני - סקרנל מגודל. ממש הופתעתי מהגילויי הזה, בכל זאת - ואללה!.

יש לציין כי זה איננו קוד בפורומים או בקהילות וכו" פשוט אחד הסקריפטים שלהם שלא בודק את המשתנה ב GET ונותן להריץ פקודות.
חזרה לתחילת העמוד הצג את כרטיס החבר של desig חפש הודעות אחרות של desig
 
SBD
פורומיסט על
פורומיסט על
סמל אישי

הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
נשלח בתאריך: 16 October 2005 בשעה 21:16 | IP רשוּם
ציטוט SBD
אתה מתכוון להריץ פקודות של SQL - כלומר SQL INJECTION, או פוקודות JS פשוטות [שכבר לא חסר מקומות שיש שם....אפילו במייל שלהם אתה יכול למצוא, אני לפחות יודע על איזה 3 מקומות... - כנראה שלא אכפת להם אם אתה לא יכול לעשות עם זה כלום אחי, וכבר פנו אליהם 50 פעם לא יעזור הם לא יתקנו :)]

__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
חזרה לתחילת העמוד הצג את כרטיס החבר של SBD חפש הודעות אחרות של SBD בקר בדף הבית של SBD
 
אבידור
משתמש חבר
משתמש חבר
סמל אישי

הצטרף / הצטרפה: 11 October 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 162
נשלח בתאריך: 16 October 2005 בשעה 21:29 | IP רשוּם
ציטוט אבידור
אבל זה סכנה כי אפשר לעשות Cookiestealer..
נ.ב. הבאג לא חדש, גילו אותו מזמן מישהוא באחד גליונות IKP.

ואללה? אפשר להריץ פקודות SQL דרך XSS? ואללה!
חזרה לתחילת העמוד הצג את כרטיס החבר של אבידור חפש הודעות אחרות של אבידור
 
SBD
פורומיסט על
פורומיסט על
סמל אישי

הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
נשלח בתאריך: 16 October 2005 בשעה 21:50 | IP רשוּם
ציטוט SBD

אבידור כתב:
אבל זה סכנה כי אפשר לעשות Cookiestealer..
נ.ב. הבאג לא חדש, גילו אותו מזמן מישהוא באחד גליונות IKP.

ואללה? אפשר להריץ פקודות SQL דרך XSS? ואללה!

לא...!

לא אמרתי את זה, פשוט חשבתי שאמרת פקודות אז התכוונת ל-SQL, ושפוט התבלבלת בין המונחים של SQL INJECTION לבין XSS, זה הרי מובן מאליו שלא ניתן להריץ פקודות SQL דרך JS, כי SQL זוהי שפה לתקשור עם משדי נתונים שפועלת אך ורק בצד השרת [כי רק שם נמצא מסד הנתונים מן הסתם :)]



__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
חזרה לתחילת העמוד הצג את כרטיס החבר של SBD חפש הודעות אחרות של SBD בקר בדף הבית של SBD
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 16 October 2005 בשעה 22:52 | IP רשוּם
ציטוט shoshan
מן הסתם...וואלה! לא נסגרו עד היום...

__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 
Alias
משתמש חבר
משתמש חבר
סמל אישי

הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
נשלח בתאריך: 17 October 2005 בשעה 02:10 | IP רשוּם
ציטוט Alias
אין לך מה לעשות עם זה כי אין מידע חשוב שנשמר בעוגיות. בוואלה משתמשים רק בסשן... זאת גם מן הסתם הסיבה שזה לא מזיז להם..
חזרה לתחילת העמוד הצג את כרטיס החבר של Alias חפש הודעות אחרות של Alias בקר בדף הבית של Alias
 
ניר
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
נשלח בתאריך: 17 October 2005 בשעה 09:41 | IP רשוּם
ציטוט ניר
ועל זה נאמר: מצאת רק בעיית XSS אחת בוואלה? 

__________________
מספר האייסיקיו שלי ו/או כתובת ה-MSN שלי אינם מהווים מוקד תמיכה
חזרה לתחילת העמוד הצג את כרטיס החבר של ניר חפש הודעות אחרות של ניר בקר בדף הבית של ניר
 
אבידור
משתמש חבר
משתמש חבר
סמל אישי

הצטרף / הצטרפה: 11 October 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 162
נשלח בתאריך: 17 October 2005 בשעה 12:06 | IP רשוּם
ציטוט אבידור
Alias אתה מוכן להסביר מה זה "סשן"?
חזרה לתחילת העמוד הצג את כרטיס החבר של אבידור חפש הודעות אחרות של אבידור
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 17 October 2005 בשעה 12:37 | IP רשוּם
ציטוט cp77fk4r

אבידור, סשן נועד לשמירת אופי של התקשרות מסויימת עם השרת- בכל זמן שהחיבור עם השרת פעיל  (שרת/משתמש), לכל גולש יש איזה מספר מסויים שנשמר בקובץ על השרת ואת המספר הסידורי של הסשן (לרב) המערכת שולחת למשתמש בקוקיז, וכך המערכת יכולה לדעת מי זה מי וכיצד להגיב כלפי כל אחד.

 

ואכן, לפני די הרבה זמן, גם אני ראיתי את הXSS שיש במערכת אימייל של וואלה, שלחתי להם מייל, אבל זה ממש לא נראה כאילו זה משנה להם- וגם אם אין מדובר בכשל אבטחה מסויים, תמיד עדיף לסדר את זה, כי זה תמיד יכול להזיק, למשל- במקום להשיג גישה למייל, אפשר ליצור קיילוגר קטן בJS ולשטול בקוד, אם המשתמש לא ממש חכם- לא תהיה בעיה לגרום לו לפול בזה.



__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 
אבידור
משתמש חבר
משתמש חבר
סמל אישי

הצטרף / הצטרפה: 11 October 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 162
נשלח בתאריך: 17 October 2005 בשעה 13:30 | IP רשוּם
ציטוט אבידור
אז זה אומר שההתקשרות פעילה כל עוד אני לא סוגר את הדפדפן?
חזרה לתחילת העמוד הצג את כרטיס החבר של אבידור חפש הודעות אחרות של אבידור
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 17 October 2005 בשעה 15:06 | IP רשוּם
ציטוט cp77fk4r

יאפ'



__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה