[Owasp-greece] Injection Question

E. Kellinis e.kellinis at gmail.com
Tue Jan 16 18:10:06 EST 2007


Auto ekane bounce gia kapio logo .. kanw fwd to message apo zapotek

Subject:Re: [Owasp-greece] Injection Question
From: Zapotek <zapotekzsp at gmail.com>

Stelios Tigkas wrote:
>
> Γεια χαρά,
>
> Μια γρήγορη ερώτηση για τη λίστα:
>
> Τσεκάρω μία εφαρμογή στο χώρο του e-shopping. Οι διάφορες κατηγορίες προιόντων >διακρίνονται από το Group ID και το Group Name. Παράδειγματος χάρη: Τα περιφερειακά >έχουν Group ID 1215643G και Group Name 'Peripherals'. 'Εχει ενδιαφέρον το εξής: Αν >αντικαταστήσω το Group Name από Peripherals (το κάνω Capture με Proxy) σε οτιδήποτε >άλλο (π.χ Εξωγήινη Βάση) ο Server to δέχεται αδιαμαρτύρητα και το κάνει echo στην >οθόνη.
>
> Το validation, παρ'όλα αυτά, γίνεται σωστά.Αν, για παράδειγμα, αντικαταστήσω το '>Peripherals' me '<script>alert(document .cookie)</script> o Server to κάνει echo αλλά δεν >το εκτελεί.
>

Efoson i JS einai client side o server de ginete na ektelesei
JavaScript code opos :
<script>alert(document .cookie)</script>

To oti to kanei echo einai logiko afou to script den elegxei an i
parametros einai sosti, kati pou 8a prepei na mi symvenei.
An to vlepeis apo ton browser katey8eian kai oxi apo "View Source" i
kati analogo tote simenei pos eno to
dexete os valid, metatrepei to string stis antistoixes HTML entities.
px:
&lt;script&gt;alert(document .cookie)&lt;/script&gt;

Opote o browser to vlepei san aplo HTML string, kai oxi san JS code to
opoio exei os apotelesma tin apotyxeia
ekmetaleysis tis XSS vulnerability.

Para ola ayta, mporei kapoios na steilei JS code morfopoieimeno etsi
oste na 8esi tin asfaleia tou systimatos
se kindino.
>
> Ο λόγος που γράφω στη λίστα είναι ότι δεν μπορώ να σκεφτώ κάποιο τρόπο να >χρησιμοποιήσω αυτό το "bug" κακόβουλα. Το μόνο που μου έρχεται στο νου είναι phishing >attacks, αλλά και πάλι είναι δύσκολο μια και η όλη φάση λαμβάνει χώρα σε >authenticated κομμάτι της εφαρμογής (Θα χρειαζόσουν authentication token για να μπεις >εκεί).
>
> Αν έχετε καμιά ιδέα, είμαι όλος αυτιά.
>

Ontos to proto pou erxete sto nou einai to phising...
Mporei omos na syndiastei to bug ayto me kapoia alli leitourgia tis
efarmogis, eidika an xrisimopoieitai kapou Ajax, kai ta apotelesmata
na einai poly poio sovara.

>
> Ευχαριστώ.
>
> Στέλιος
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Owasp-greece mailing list
> Owasp-greece at lists.owasp.org
> http://lists.owasp.org/mailman/listinfo/owasp-greece


my 2 cents.... :)


More information about the Owasp-greece mailing list