[Owasp-brazilian] Client Side SQL Injection

Wagner Elias wagner.elias at gmail.com
Tue Feb 24 12:58:09 EST 2009


Sinceramente este research não tocou meu coração. rs...

Eu acho que é o mesmo xss persistente só que em "bases" diferentes, me
espantou inclusive o fato de o HTML 5 Storage fazer parte do Top 10
Hacking: http://jeremiahgrossman.blogspot.com/2009/02/top-ten-web-hacking-techniques-of-2008.html

E quanto ao Gears, o problema pode ser muito mais sério que um XSS,
como uma dos top 10 hacking mostra:
http://blog.watchfire.com/wfblog/2008/12/breaking-google-gears-cross-origin-communication-model.html.
Lembro de ter discutido algumas coisas com o Cima quando saiu este
post, se não me engano a parte mais crítica é o "patch" pra isso, pois
é necessário substituir o Gears em cada browser e isso implica na
quebra de compatibilidade com vários sites que usam o recurso do Gears
anterior.

E um outro fato interessante é o uso como o Wordpress. O Wordpress tem
um recurso chamado turbo que usa os recursos do Gear e ele faz o
seguinte: baixa tudo que é imagem, js para a máquina, tornando o
acesso mais eficaz. Eu cheguei a fazer um "grep" básico nos js para
ver se encontrava algo perigoso, mas não fui muito longe. Este tipo de
uso me parece mais crítico que xss, pois o cara pode eventualmente
baixar arquivos que possam vazar informações, dar informações sobre a
arquitetura, funcionamento. Este recurso não usa o SQLite para
armazenar.

Resumindo, acho que a pesquisa só muda o foco de server-side para
client-side, pois o problema continua o mesmo, aplicação que não
valida direito input.

Abs.

On Fri, Feb 20, 2009 at 12:13 PM, Ulisses Castro (thebug)
<uss.thebug at gmail.com> wrote:
> Pesquisa muito interessante, sobre cdSQLi vale a pena ler...
>
> http://research.zscaler.com/2009/02/practical-example-of-cssqli-using.html
>
> [s]
>
> --
> Ulisses Castro (thebug)
> http://ulissescastro.wordpress.com
> uss.thebug at gmail.com
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>



-- 
Att.
Wagner Elias
http://wagnerelias.com


More information about the Owasp-brazilian mailing list