[Owasp-turkey] html/js enjeksiyonu

Bedirhan Urgun urgunb at hotmail.com
Thu Nov 8 11:54:50 EST 2007


 herhangi bi json/javascript/prototype hijacking konusuna deginmeyecegim ama tabi onemli konular (40 dk'lik sunum icin agir gelir, belki diger etkinliklerde). Aklimda scope ve closure'lari anlatabilecegim bunlara benzer bi websec konusu var, simdi anlatip bozmayalim... 


Date: Thu, 8 Nov 2007 15:17:04 +0000From: ferruh at mavituna.comTo: urgunb at hotmail.comSubject: Re: [Owasp-turkey] html/js enjeksiyonuCC: owasp-turkey at lists.owasp.orgJavascript ozelliklerine deginmek istiyorsan Jeremiah' in surada degindigi : http://jeremiahgrossman.blogspot.com/2006/01/advanced-web-attack-techniques-using.html Daha sonradan Javascript Hijacking adi ile piyasaya surulen olaya deginebilirsin. Bence oradaki "setter" konsepti hakikaten etkileyici.
On 08/11/2007, Bedirhan Urgun <urgunb at hotmail.com> wrote: 

 soruda bi hinlik yok abi, en azindan oyle bi amacim yoktu. :) filterText metodunun ilk versiyonunda  ( filterMe.charAt(index) >= 'A' || filterMe.charAt(index) <= 'Z') ||vardi, onu 1inci durumda (hatta 2inci durumda) UTF-7 kullanilamasin diye kaldirdim. Malum; <  icin  +ADw- >  icin  +AD4-buyuk harfler var ve case sensitive. 2inci durumda escape karakteri (\) hata verdirir ama dedigin gibi o da bi ise yaramiyor.  Bu vesileyle encode meseleleri ile alakali iki link; http://h4k.in/encoding/index.phphttp://www.businessinfo.co.uk/labs/hackvertor/hackvertor.php  (firefox,opera)su etkinliklerde ozellikle ogrencilerin dikkatini javascript ve ozelliklerine cekebilirsem ...


Date: Thu, 8 Nov 2007 10:35:46 +0000From: ferruh at mavituna.comTo: urgunb at hotmail.comSubject: Re: [Owasp-turkey] html/js enjeksiyonuCC: owasp-turkey at lists.owasp.org 
Merhabalar,Bana nadir durumlar harici sorun yokmus gibi gorunuyor. Sayfa UTF7 ile render edilirse XSS yapilabilir ancak onun harici UTF8 de sorun yok gibi. Birde eski netscape versiyonlarinin birinde tuhaf atak vektorleri vardi & ile baslayarak JS calistirmak gibi onlari da yok sayiyorum. Ek olarak backslash (\) girdinin son karakteri olursa JS hatasi verdirilebilir ama exploit edilebilir bir durum yok. Bu tricky bir soru mu yoksa :) Bunu gecmenin bir yolunu buldun da agzimizi yokluyorsun :D 
On 07/11/2007, Bedirhan Urgun <urgunb at hotmail.com> wrote: 

 Merhaba,diyelim ki asagidaki gibi bi program parcam var (herhangi baska bi dilde de olabilirdi, bu seferlik java olsun); private String filterText(String filterMe){    String filteredMe = "";   int index = 0;  while(index < filterMe.length()){ if(  filterMe.charAt(index) == '(' || filterMe.charAt(index) == ')' ||  filterMe.charAt(index) == '\' || filterMe.charAt(index) == ' ' ||   filterMe.charAt(index) == '@' || filterMe.charAt(index) == '+' ||  filterMe.charAt(index) == '&' || filterMe.charAt(index) == '^' ||  filterMe.charAt(index) == '.' || filterMe.charAt(index) == ',' ||  filterMe.charAt(index) == ':' || filterMe.charAt(index) == '-' ||  ( filterMe.charAt(index) >= 'a' || filterMe.charAt(index) <= 'z') ||  filterMe.charAt(index) == '*' || filterMe.charAt(index) == '%' ||  filterMe.charAt(index) == '_' || filterMe.charAt(index) == '/' ||  filterMe.charAt(index) == '?' ||  (filterMe.charAt(index) >= '0' || filterMe.charAt(index) <= '9')   )  filteredMe += filterMe.charAt (index); index++;  }  return filteredMe;} ve sayfalarimda asagidaki gibi parcalar var; 1. html icinde;...<p><%= request.getParameter("paramForFilterMe");%></p> ... 2. <script> taglari icinde;...function myFunc(){ myObj.test = "<%= request.getParameter("paramForFilterMe"); %>"; // ...}... paramForFilter parametresi denetim amacli olarak sadece en yukaridaki filterMe metodundan gecsin. Simdiye kadar cozmussunuzdur ama sorum:  1 ve 2 parcalari icin html/js enjeksiyon durumu nedir? P.S: Yukaridaki kodlar tamamiyla hayalidir. :) bedirhan

Windows Live Hotmail and Microsoft Office Outlook – together at last. Get it now!_______________________________________________Owasp-turkey mailing listOwasp-turkey at lists.owasp.org https://lists.owasp.org/mailman/listinfo/owasp-turkey -- Ferruh Mavitunahttp://ferruh.mavituna.com 


Windows Live Hotmail and Microsoft Office Outlook – together at last. Get it now!-- Ferruh Mavitunahttp://ferruh.mavituna.com 
_________________________________________________________________
Windows Live Hotmail and Microsoft Office Outlook – together at last.  Get it now.
http://office.microsoft.com/en-us/outlook/HA102225181033.aspx?pid=CL100626971033
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20071108/ac649c8b/attachment-0001.html 


More information about the Owasp-turkey mailing list