[Owasp-greece] Injection Question

Stelios Tigkas stigkas at gmail.com
Tue Jan 16 09:53:48 EST 2007


Γεια χαρά,

Μια γρήγορη ερώτηση για τη λίστα:

Τσεκάρω μία εφαρμογή στο χώρο του e-shopping. Οι διάφορες κατηγορίες
προιόντων διακρίνονται από το Group ID και το Group Name. Παράδειγματος
χάρη: Τα περιφερειακά έχουν Group ID 1215643G και Group Name 'Peripherals'.
'Εχει ενδιαφέρον το εξής: Αν αντικαταστήσω το Group Name από Peripherals (το
κάνω Capture με Proxy) σε οτιδήποτε άλλο (π.χ Εξωγήινη Βάση) ο Server
to δέχεται
αδιαμαρτύρητα και το κάνει echo στην οθόνη.

Το validation, παρ'όλα αυτά, γίνεται σωστά.Αν, για παράδειγμα, αντικαταστήσω
το 'Peripherals' me '<script>alert(document.cookie)</script> o Server to
κάνει echo αλλά δεν το εκτελεί.

Ο λόγος που γράφω στη λίστα είναι ότι δεν μπορώ να σκεφτώ κάποιο τρόπο να
χρησιμοποιήσω αυτό το "bug" κακόβουλα. Το μόνο που μου έρχεται στο νου είναι
phishing attacks, αλλά και πάλι είναι δύσκολο μια και η όλη φάση λαμβάνει
χώρα σε authenticated κομμάτι της εφαρμογής (Θα χρειαζόσουν authentication
token για να μπεις εκεί).

Αν έχετε καμιά ιδέα, είμαι όλος αυτιά.

Ευχαριστώ.

Στέλιος
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.owasp.org/pipermail/owasp-greece/attachments/20070116/8b32b6a3/attachment.html 


More information about the Owasp-greece mailing list