Epuls - hackuj

Epuls - hackuj
autorem artykułu jest Jan Kowalski

Na wstępie chcę powiedzieć, że te luki o których zachwilę powiem sa już nieaktualne, artykuł został opublikowany by uświadomić, że na ŻADNYM serwisie, twoje konto oraz dane osobowe ( nasza klasa), nie są bezpieczne.

sql injection - luka w zabezpieczeniach polegająca na nieodpowiednim filtrowaniu lub niedostatecznym typowaniu i późniejszym wykonaniu danych przesyłanych w postaci zapytań SQL do bazy danych.

Atak ten polegał na tagach oraz , umieszczane w nibyskładni epulsa. Link odnosił z epulsowej prezentacjii do użytkownika np. nick. Club odsyłał do klubu epulsowego np. nazwa_klubu. Najlepsze jest to, że hasła były podawane w postaci niezaszyfrowanej !!! Więc kod z przykładowymi danami wklejony w prezentacje np.: carmen’ and strPassword>’jakieshaslo’ # generował poprawny link z którego bez problemu można było wyciągnąć hasło.

Szukając informacji na temat ataków XSS na EPULS.pl znalazłem bardzo ciekawy artykuł, przytoczę jego fragment, który myślę, że was zainteresuje :

" atrybut BGSOUND. Otóż jeżeli jako src podamy skrypt (przykładowe ) to wówczas Opera ten skrypt wykona. Jest to zachowanie znane od dawna, również jako środek do ataku XSS. Zakładając, że z Opery korzysta jakieś 4% użytkowników Epulsa (zaniżyłem "średnią" ze względu na charakter serwisu) to daje nam to ponad 50 000 potencjalnych osób zagrożonych tym atakiem...

Takiego potworka możemy uzyskać w swojej epulsowej prezentacji w dość prosty sposób. Mamy udostępnioną możliwość umieszczenia w prezentacji za pomocą "epulsowej nibyskładni" muzycznego tła. W tym celu (oczywiście poza posiadaniem konta) musimy wstawić w prezentacji następujący ciąg:




Epuls nam go automagicznie przekształci w prezentacji do bgsound. I błąd będzie "działał" (o ile w src nie było spacji!). Przykład możecie znaleźć na profilu szataniuk666 - zobaczyć go można bez zalogowania.



Co nam taki błąd daje? Możemy wykoać wlaściwie dowolny skrypt jako Epuls. Najgorsze chyba co możemy próbować zrobić to kradzież konta. Nie zrobiłem tego, ale jestem prawie pewien, że można w ten sposób ukraść czyjeś konto... W bardzo prosty sposób, przykładowo:




Po wejściu na prezentację wyskakuje w tle okienko (które może udawać np. prywatną wiadomość, aby nieświadomy uzytkownik je otworzył), ze stroną, której w parametrze przekazane zostają nasze epulsowe ciasteczka, łącznie z EPULS_PL, które to na moje oko nie jest niczym innym niż identyfikatorem sesji... "



Właśnie przedstawiłem krótką historię, zapewne małej części błędów odkrytej przez crackerów. Jeżeli czytając ten artykuł przychodzi ci na myśl inna dziura w zabezpieczeniach, podeślij nam o tym artykuł.

--
Wiecej artykułów o podobnej tematyce : http://www.e-hacker.yoyo.pl

Artykuł pochodzi z serwisu www.Artelis.pl

Zobacz takze:
Przeprowadzka bez stresu cz. 1
System emerytalny niczym bomba zegarowa?
O skutecznej nauce języków obcych
Lustrzanka Cyfrowa Olympus E-420
Kulturystyka-odżywki

• Epuls - hackuj
• Epuls - hackuj
• Jak zrobić milion na funduszach??
• The Secret, czyli Prawo Przyciągania
• Spełniają Ci się marzenia, czy osiągasz cele?