[Owasp-turkey] ilginç bir xss vakası

Serkan Özkan serkanozkan at gmail.com
Fri Jul 15 05:08:38 EDT 2011


Jquery'nin text fonksiyonunun str id'li div'in içeriğini, içerik normalde
html encoded olmasına rağmen, döndürürken html decode edilmiş olarak
döndürmesinden kaynaklanıyor.
Ekteki ekran görüntüsü input alanına </div><h1>XSS</h1><div> gönderildikten
sonra chrome javascript konsolundan alınmıştır.


2011/7/15 Canberk BOLAT <canberk.bolat at gmail.com>

> Zafiyet JQuery'nin append methodunun ilgili text'i HTML olarak encode
> etmesinden mi kaynaklanıyor? Sadece tahmin :)
>
> 15 Temmuz 2011 11:59 tarihinde Deniz CEVIK <denizcev at gmail.com> yazdı:
>
> Bu durum XSS saldırıları için request yolla sonra response'u analiz et
>> tarzında çalışan otomatik zafiyet tarayıcılarının yetersiz olduğunun
>> göstergesi. Bu tip yazılımlar scriptden kaynaklanan problemleri
>> bulabilmek için bir browser gibi isteğin neye yol açtığını simüle
>> etmeleri gerekiyor. Yada manual kontrol. scriptler analizleri de bu
>> bakımdan önem taşıyor.
>>
>> İyi Çalışmalar.
>>
>> 2011/7/15 Bedirhan Urgun <bedirhanurgun at gmail.com>:
>> > dogru bir sekilde bulabilmesi icin runtime analiz yapmasi lazim.
>> nolamaz,
>> > false pozitif uretir o :)
>> > hangi aracmis bu (ozelden atabilir misin)...
>> >
>> > 15 Temmuz 2011 11:34 tarihinde Deniz CEVIK <denizcev at gmail.com> yazdı:
>> >>
>> >> :) otomatik araçlar buluyor.
>> >>
>> >>
>> >>
>> http://www.webguvenligi.org/jquerytext/index.php?searchterm=%23%3Cimg+src%3D%2F+onerror%3Dalert%281%29%3E
>> >>
>> >> 2011/7/15 Bedirhan Urgun <bedirhanurgun at gmail.com>:
>> >> > merhaba,
>> >> > Asagidaki uygulamadaki XSS'i manuel olarak cok rahat bulabilirsiniz
>> >> > (otomatik olarak zannetmiyorum), ama burda acikligin asil kaynagi
>> nedir?
>> >> > diye bisey sorsam...
>> >> >
>> >> > http://www.webguvenligi.org/jquerytext/index.php
>> >> >
>> >> > --
>> >> > Bedirhan Urgun
>> >> > http://www.webguvenligi.org
>> >> > http://www.owasp.org/index.php/Turkey
>> >> >
>> >> > Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
>> >> > https://lists.owasp.org/mailman/listinfo/owasp-turkey
>> >> >
>> >> > _______________________________________________
>> >> > Owasp-turkey mailing list
>> >> > Owasp-turkey at lists.owasp.org
>> >> > https://lists.owasp.org/mailman/listinfo/owasp-turkey
>> >> >
>> >> >
>> >> _______________________________________________
>> >> Owasp-turkey mailing list
>> >> Owasp-turkey at lists.owasp.org
>> >> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>> >
>> >
>> >
>> > --
>> > Bedirhan Urgun
>> > http://www.webguvenligi.org
>> > http://www.owasp.org/index.php/Turkey
>> >
>> > Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
>> > https://lists.owasp.org/mailman/listinfo/owasp-turkey
>> >
>> > _______________________________________________
>> > Owasp-turkey mailing list
>> > Owasp-turkey at lists.owasp.org
>> > https://lists.owasp.org/mailman/listinfo/owasp-turkey
>> >
>> >
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>
>
>
> --
> Canberk Bolat
> Security Researcher
> http://twitter.com/cnbrkbolat
> http://cbolat.blogspot.com
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20110715/8c5d8620/attachment.html 
-------------- next part --------------
A non-text attachment was scrubbed...
Name: jqxss.PNG
Type: image/png
Size: 7820 bytes
Desc: not available
Url : https://lists.owasp.org/pipermail/owasp-turkey/attachments/20110715/8c5d8620/attachment.png 


More information about the Owasp-turkey mailing list