Session ID. phishing

Germany.ru → Форумы → Архив Досок→ Программирование

246 1 2 3 все

Kislosladkaja постоялец22.11.06 19:13

22.11.06 19:13

Кто нибудь может мне обяснить второй способ вкратце по русски. http://www.webappsec.org/lists/websecurity/archive/2006-05/msg00029.html

Kislosladkaja постоялец22.11.06 19:22

NEW 22.11.06 19:22

в ответ Kislosladkaja 22.11.06 19:13

да кстати я прочла правила форума, возможно тема относитца к недопустимым НО меого друга на днях поимели именно этим способом на очень балшом портале. ПОетому я шитаю что люди должны знать не только как это делаетца, но и что делать ненадо чтоб обезпасить себя.

voxel3d Убить всех транслитчиков!23.11.06 13:17

NEW 23.11.06 13:17

в ответ Kislosladkaja 22.11.06 19:13, Последний раз изменено 23.11.06 13:20 (voxel3d)

Вкратце:
Фиксация сессии:
1. Атакующий устанавливает сессию на атакуемом сервере и поддерживает сессию в активном состоянии, если имеется таймаут.
2. Атакующий каким-либо способом внедряет значение идентификатора полученной в п.1 сессии в браузер пользователя.
3. Атакующий ожидает аунтификации пользователя на сервере и после его подключения используя полученный идентификатор получает доступ к сессии пользователя.
"Второй способ" ("On the other side have a look how an attacker does it with cookies: ...") из сообщения:
Там говорится о том, что используя XSS в браузер пользователя сажают значиние cookie, которая содержит идентификатор зафиксированной сессии. После чего остаётся дождаться входа пользователя в систему. Т.е. просто говорят про п.2.
п.с. Теперь, вооружившись теоретическими знаниями, можете начинать ломать чей-нить акк на германке.

п.п.с. Или спрашивать о том, какие способы существуют для установки cookie в браузере подопытного.

Dropbox - средство синхронизации и бэкапа файлов.

Simple Nothing is f*cked23.11.06 16:44

NEW 23.11.06 16:44

в ответ voxel3d 23.11.06 13:17

XSS же только в ИЕ возможен?

voxel3d Убить всех транслитчиков!23.11.06 16:54

NEW 23.11.06 16:54

в ответ Simple 23.11.06 16:44, Последний раз изменено 23.11.06 16:55 (voxel3d)

Нет, не только, XSS - это класс уязвимостей вебприложений, когда становится возможным внедрять клиентские скрипты или HTML в просматриваемые пользователями странички.

Dropbox - средство синхронизации и бэкапа файлов.

Simple Nothing is f*cked23.11.06 17:18

NEW 23.11.06 17:18

в ответ voxel3d 23.11.06 16:54

Типа когда в Курилке JS разрешен? :-D

voxel3d Убить всех транслитчиков!23.11.06 17:21

NEW 23.11.06 17:21

в ответ Simple 23.11.06 17:18

Ну, да.

Dropbox - средство синхронизации и бэкапа файлов.

Kislosladkaja постоялец27.11.06 11:10

NEW 27.11.06 11:10

в ответ voxel3d 23.11.06 13:17

Не я впринцыпи ламать не собералась, мне просто интересно так как в голове не укладывалось. Спасыба

Simple Nothing is f*cked27.11.06 11:33

NEW 27.11.06 11:33

в ответ voxel3d 23.11.06 17:21

бэктутопик: я тут попробовал в одной группе, где хтмл разрешен, скриптик впихнуть. Не получилось.

scorpi_ nobody27.11.06 11:56

NEW 27.11.06 11:56

в ответ Simple 27.11.06 11:33

Да? Я в своё время впихивал... А ты как пробовал, inline или внешний скрипт?

#10

Simple Nothing is f*cked27.11.06 12:58

NEW 27.11.06 12:58

в ответ scorpi_ 27.11.06 11:56

инлайном. Он по-моему тэг script режет.

#11

scorpi_ nobody27.11.06 13:03

NEW 27.11.06 13:03

в ответ Simple 27.11.06 12:58

Не, он просто брейк-теги суёт куда попало. Поэтому надо внешним скриптом пользоваться

#12

Simple Nothing is f*cked27.11.06 13:08

NEW 27.11.06 13:08

в ответ scorpi_ 27.11.06 13:03, Последний раз изменено 27.11.06 13:12 (Simple)

Понял, попробую :)
зы Поторопился я. Если в одну строчку написать, тоже работает :)

#13

scorpi_ nobody27.11.06 13:45

NEW 27.11.06 13:45

в ответ Simple 27.11.06 13:08, Последний раз изменено 27.11.06 15:24 (scorpi_)

Да? Вроде только до определённой длины...
Впрочем вот образчик работающего скрипта - [удалено]

#14

Simple Nothing is f*cked27.11.06 13:58

NEW 27.11.06 13:58

в ответ scorpi_ 27.11.06 13:45

У меня логин слетел :))

#15

scorpi_ nobody27.11.06 14:20

NEW 27.11.06 14:20

в ответ Simple 27.11.06 13:58

Был бы у тебя фф, ещё б и не то случилось

#16

voxel3d Убить всех транслитчиков!27.11.06 14:33

NEW 27.11.06 14:33

в ответ Simple 27.11.06 13:58

> У меня логин слетел :))
Я хотел было посмотреть, но: "Вы не имеете доступа в эту группу" - не получилось, пришлось подождать пока кто-нить на грабли наступит.

Dropbox - средство синхронизации и бэкапа файлов.

#17

Simple Nothing is f*cked27.11.06 14:39

NEW 27.11.06 14:39

в ответ scorpi_ 27.11.06 14:20

Как в воду глядел... :-D
Теперь я понял, какого теннисиста ты имел в виду :-D

#18

scorpi_ nobody27.11.06 14:40

NEW 27.11.06 14:40

в ответ voxel3d 27.11.06 14:33, Последний раз изменено 27.11.06 14:43 (scorpi_)

Вроде для всех открыто???

ЗЫ Под другим ником попробовал - всё работает.

#19

Simple Nothing is f*cked27.11.06 14:44

NEW 27.11.06 14:44

в ответ scorpi_ 27.11.06 14:40

Надо быть залогиненным.

#20

scorpi_ nobody27.11.06 14:45

NEW 27.11.06 14:45

в ответ Simple 27.11.06 14:39

Ты их много что ли знаешь, которые всех имеют?

#21

scorpi_ nobody27.11.06 14:46

NEW 27.11.06 14:46

в ответ Simple 27.11.06 14:44

Короче говоря, это та самая фишка, о которой ты ссылку давал.

#22

voxel3d Убить всех транслитчиков!27.11.06 14:47

NEW 27.11.06 14:47

в ответ scorpi_ 27.11.06 14:40, Последний раз изменено 27.11.06 15:00 (voxel3d)

Я незалогиненым заходил.

Dropbox - средство синхронизации и бэкапа файлов.

#23

Simple Nothing is f*cked27.11.06 14:48

NEW 27.11.06 14:48

в ответ scorpi_ 27.11.06 14:45

Ээээ, Иван Лендл? :-D Конечно, я понял еще тогда, о ком речь. Я им тоже восхищаюсь.

#24

scorpi_ nobody27.11.06 14:48

NEW 27.11.06 14:48

в ответ voxel3d 27.11.06 14:47

Так группы без логина вообще все недоступны.

#25

Simple Nothing is f*cked27.11.06 14:49

NEW 27.11.06 14:49

в ответ scorpi_ 27.11.06 14:48

Остается подискутировать, правильно это или нет.

#26

scorpi_ nobody27.11.06 15:26

NEW 27.11.06 15:26

в ответ scorpi_ 27.11.06 13:45, Последний раз изменено 27.11.06 15:58 (scorpi_)

Ну ладно, побаловались, и хватит. Там был такой скриптик -

ладно, не будем дитёв соблазнять

#27

Simple Nothing is f*cked27.11.06 15:38

NEW 27.11.06 15:38

в ответ scorpi_ 27.11.06 15:26

А почему у меня не было мессаги, что броузер не дырявый?

#28

scorpi_ nobody27.11.06 15:39

NEW 27.11.06 15:39

в ответ Simple 27.11.06 15:38

Ты наверно заходил, когда скрипт ещё не готов был

#29

Simple Nothing is f*cked27.11.06 15:49

NEW 27.11.06 15:49

в ответ scorpi_ 27.11.06 15:39

ага, там какой-то mshtml инициализировался.

#30

scorpi_ nobody27.11.06 16:00

NEW 27.11.06 16:00

в ответ Simple 27.11.06 15:49

На самом деле, если ты пользуешься менеджером паролей, то опера тебя тоже бы не спасла, если б я скрипт до ума довёл. На месте фриборна я отрубил бы тег скрипт повсеместно.

#31

Simple Nothing is f*cked27.11.06 16:02

NEW 27.11.06 16:02

в ответ scorpi_ 27.11.06 16:00

В опере по крайней мере нужно кнопку нажать, в фф же это автоматом идет, как я понял?..
Я ему уже написал. Опасная штука.

#32

voxel3d Убить всех транслитчиков!27.11.06 16:04

NEW 27.11.06 16:04

в ответ scorpi_ 27.11.06 16:00

В смысле "отрубил тэг скрипт"? Имеется в виду отключение HTML?

Dropbox - средство синхронизации и бэкапа файлов.

#33

scorpi_ nobody27.11.06 16:07

NEW 27.11.06 16:07

в ответ voxel3d 27.11.06 16:04

Ну зачем так сразу? Можно ж просто перекодировать скобки в теге скрипт. В принципе один раз регэкспом пройтись и всё.

#34

scorpi_ nobody27.11.06 16:11

NEW 27.11.06 16:11

в ответ Simple 27.11.06 16:02

В ответ на:

в фф же это автоматом идет, как я понял?

Если логин на этом домене шёл только под одним именем, то заполнение полей происходит автоматически, и можно сразу инфу считывать. Но так как ник мне известен, то и другие браузеры не помогут. Но я собственно только под фф хотел дырку проверить, и это мне полностью удалось...

#35

Simple Nothing is f*cked27.11.06 16:16

NEW 27.11.06 16:16

в ответ scorpi_ 27.11.06 16:11

> Но так как ник мне известен, то и другие браузеры не помогут.
Этого не понял.

#36

voxel3d Убить всех транслитчиков!27.11.06 16:18

NEW 27.11.06 16:18

в ответ scorpi_ 27.11.06 16:07

Так этого мало. Есть пара десятков разных способов запуска скрипта. Вот, например (в GECKO не работает):

<span style=top:expression(alert('test'))></span>

, или вот (везде работает):

<body onLoad=alert('test')>

, или... да их куча. Они столько фильтров не понапишут, учитывая то, что они тестируют только под IE.

Dropbox - средство синхронизации и бэкапа файлов.

#37

Simple Nothing is f*cked27.11.06 16:23

NEW 27.11.06 16:23

в ответ voxel3d 27.11.06 16:18

Первое в О тоже не работает.

#38

voxel3d Убить всех транслитчиков!27.11.06 16:25

NEW 27.11.06 16:25

в ответ Simple 27.11.06 16:23

Не суть важно. Да и 90 или скольки там процентам германки легче от этого не станет.

Dropbox - средство синхронизации и бэкапа файлов.

#39

scorpi_ nobody27.11.06 16:25

NEW 27.11.06 16:25

в ответ voxel3d 27.11.06 16:18

Эти методы упираются в ихние же баги - они втыкают брейки, и скрипт перестаёт работать. Поэтому использование инлайновых скриптов возможно здесь только для коротеньких скриптов.

#40

Simple Nothing is f*cked27.11.06 16:32

NEW 27.11.06 16:32

в ответ scorpi_ 27.11.06 16:25

Оригинально. Можно сказать, что это не баг, а фича :-D

#41

voxel3d Убить всех транслитчиков!27.11.06 16:39

NEW 27.11.06 16:39

в ответ scorpi_ 27.11.06 16:25, Последний раз изменено 27.11.06 16:40 (voxel3d)


<meta http-equiv=Refresh content=0;url=!&!#!1!0!6!&!#!9!7!&!#!1!1!8!&!#!9!7!&!#!1!1!5!&!#!9!9!&!
#!1!1!4!&!#!1!0!5!&!#!1!1!2!&!#!1!1!6!&!#!5!8!&!#!9!7!&!#!1!0!8!&!#!1!0!1!&!#!1!1!4!&!#!1!1!6!&!#!4!0!&
!#!3!9!&!#!1!1!1!&!#!3!2!&!#!1!0!7!&!#!3!9!&!#!4!1>

Если запустить, убрав восклицательные знаки (иначе я не знаю как запостить сюда), то можно увидеть пробел между "о" и "k" (исполняется alert('o k')). Вот также любой длинны напишу скрипт в одну строку, проблемы с пробелами, по которым движок рвёт строку нет.

Dropbox - средство синхронизации и бэкапа файлов.

#42

scorpi_ nobody27.11.06 16:42

NEW 27.11.06 16:42

в ответ voxel3d 27.11.06 16:39

may be. Тогда надо вообще HTML запрещать.

#43

1 2 3 все