[Owasp-turkey] html/js enjeksiyonu

Ferruh Mavituna ferruh at mavituna.com
Thu Nov 8 10:17:04 EST 2007


Javascript ozelliklerine deginmek istiyorsan Jeremiah' in surada degindigi :
http://jeremiahgrossman.blogspot.com/2006/01/advanced-web-attack-techniques-using.html

Daha sonradan Javascript Hijacking adi ile piyasaya surulen olaya
deginebilirsin. Bence oradaki "setter" konsepti hakikaten etkileyici.

On 08/11/2007, Bedirhan Urgun <urgunb at hotmail.com> wrote:
>
>
> soruda bi hinlik yok abi, en azindan oyle bi amacim yoktu. :)
>
> filterText metodunun ilk versiyonunda
>
> ( filterMe.charAt(index) >= 'A' || filterMe.charAt(index) <= 'Z') ||
>
> vardi, onu 1inci durumda (hatta 2inci durumda) UTF-7 kullanilamasin diye
> kaldirdim. Malum;
>
> <  icin  +ADw-
> >  icin  +AD4-
>
> buyuk harfler var ve case sensitive.
>
> 2inci durumda escape karakteri (\) hata verdirir ama dedigin gibi o da bi
> ise yaramiyor.
>
> Bu vesileyle encode meseleleri ile alakali iki link;
>
> http://h4k.in/encoding/index.php
> http://www.businessinfo.co.uk/labs/hackvertor/hackvertor.php
>  (firefox,opera)
>
> su etkinliklerde ozellikle ogrencilerin dikkatini javascript ve
> ozelliklerine cekebilirsem ...
>
>
>  ------------------------------
> Date: Thu, 8 Nov 2007 10:35:46 +0000
> From: ferruh at mavituna.com
> To: urgunb at hotmail.com
> Subject: Re: [Owasp-turkey] html/js enjeksiyonu
> CC: owasp-turkey at lists.owasp.org
>
> Merhabalar,
>
> Bana nadir durumlar harici sorun yokmus gibi gorunuyor. Sayfa UTF7 ile
> render edilirse XSS yapilabilir ancak onun harici UTF8 de sorun yok gibi.
>
> Birde eski netscape versiyonlarinin birinde tuhaf atak vektorleri vardi &
> ile baslayarak JS calistirmak gibi onlari da yok sayiyorum.
>
> Ek olarak backslash (\) girdinin son karakteri olursa JS hatasi
> verdirilebilir ama exploit edilebilir bir durum yok.
>
> Bu tricky bir soru mu yoksa :) Bunu gecmenin bir yolunu buldun da agzimizi
> yokluyorsun :D
>
> On 07/11/2007, *Bedirhan Urgun* <urgunb at hotmail.com> wrote:
>
>
> Merhaba,
> diyelim ki asagidaki gibi bi program parcam var (herhangi baska bi dilde
> de olabilirdi, bu seferlik java olsun);
>
> private String filterText(String filterMe){
>
>   String filteredMe = "";
>   int index = 0;
>   while(index < filterMe.length()){
>  if(
>   filterMe.charAt(index) == '(' || filterMe.charAt(index) == ')' ||
>   filterMe.charAt(index) == '\' || filterMe.charAt(index) == ' ' ||
>   filterMe.charAt(index) == '@' <%[email protected]%27> || filterMe.charAt(index) == '+'
> ||
>   filterMe.charAt(index) == '&' || filterMe.charAt(index) == '^' ||
>   filterMe.charAt(index) == '.' || filterMe.charAt(index) == ',' ||
>   filterMe.charAt(index) == ':' || filterMe.charAt(index) == '-' ||
>   ( filterMe.charAt(index) >= 'a' || filterMe.charAt(index) <= 'z') ||
>   filterMe.charAt(index) == '*' || filterMe.charAt(index) == '%' ||
>   filterMe.charAt(index) == '_' || filterMe.charAt(index) == '/' ||
>   filterMe.charAt(index) == '?' ||
>   (filterMe.charAt(index) >= '0' || filterMe.charAt(index) <= '9')
>  )
>   filteredMe += filterMe.charAt (index);
>  index++;
>   }
>   return filteredMe;
> }
>
> ve sayfalarimda asagidaki gibi parcalar var;
>
> 1. html icinde;
> ...
> <p><%= request.getParameter("paramForFilterMe");%></p>
> ...
>
> 2. <script> taglari icinde;
> ...
> function myFunc(){
>  myObj.test = "<%= request.getParameter("paramForFilterMe"); %>";
>  // ...
> }
> ...
>
> paramForFilter parametresi denetim amacli olarak sadece en yukaridaki
> filterMe metodundan gecsin. Simdiye kadar cozmussunuzdur ama sorum:
>
> 1 ve 2 parcalari icin html/js enjeksiyon durumu nedir?
>
> P.S: Yukaridaki kodlar tamamiyla hayalidir. :)
>
> bedirhan
>
> ------------------------------
> Windows Live Hotmail and Microsoft Office Outlook – together at last. Get
> it now!<http://office.microsoft.com/en-us/outlook/HA102225181033.aspx?pid=CL100626971033>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
>
>
> --
> Ferruh Mavituna
> http://ferruh.mavituna.com
>
>
> ------------------------------
> Windows Live Hotmail and Microsoft Office Outlook – together at last. Get
> it now!<http://office.microsoft.com/en-us/outlook/HA102225181033.aspx?pid=CL100626971033>
>



-- 
Ferruh Mavituna
http://ferruh.mavituna.com
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20071108/c7e362ad/attachment.html 


More information about the Owasp-turkey mailing list