Ã‘ÂÃ‘Â‚ÃÂ¾ÃÂ¼ - Xakep Online

More documents

Recommendations

Info

50 ÎØÈÁÊÈ ÌÎËÎÄÎÑÒÈ ÑÏÅÖ 02-07êëþ÷êî ìíîãèìäâåðÿìXSSÂÎ ÌÍÎÃÈÕ XSS ÓÆÅ ÄÀÂÍÎ ÍÅÒÍÈÊÀÊÎÃÎ ÊÐÎÑÑ-ÑÀÉÒÎÂÎÃÎÈ ÒÅÌ ÁÎËÅÅ ÓÆ ÑÊÐÈÏÒÈÍÃÀ.ÍÀ ÑÀÌÎÌ ÄÅËÅ ÂÑÅ ÏÐÎÑÒÎ —ËÞÁÀß ÂÎÇÌÎÆÍÎÑÒÜ ÂÎÇÄÅÉÑÒÂÈßÍÀ (ÈËÈ ÂÇÀÈÌÎÄÅÉÑÒÂÈß Ñ, ÈËÈÏÐÎÑÒÎ ÏÅÐÅÄÀ×È ÈÍÔÎÐÌÀÖÈÈ Ê È ÎÒ)ÓÄÀËÅÍÍÎÃÎ ÏÎËÜÇÎÂÀÒÅËß,ÎÑÓÙÅÑÒÂËßÅÌÀß ×ÅÐÅÇ ÓßÇÂÈÌÛÉÑÀÉÒ ÓÄÀËÅÍÍÛÌ ÕÀÊÅÐÎÌ, È ÁÓÄÅÒ XSS.ÇÍÀÞÙÈÅ ËÞÄÈ ÓÒÂÅÐÆÄÀÞÒ,×ÒÎ ÏÐÀÂÈËÜÍÀß ÐÀÑØÈÔÐÎÂÊÀXSS — ÕÀÊÅÐÓ ÑÄÀÂØÈÉÑß ÑÀÉÒ.Dr. Maxim Orlovsky (www.arhont.com)â âàøåì àëêîãîëå êðîâè íå îáíàðóæåíî. Òèïè÷íàÿXSS-àòàêà ñîñòîèò èç ñëåäóþùèõ ñòàíäàðòíûõýòàïîâ:1 ÏÎÈÑÊÀ ÓßÇÂÈÌÎÑÒÈ;2 ÂÛÁÎÐÀ ÌÅÒÎÄÀ ÏÅÐÅÄÀ×ÈÈÍÔÎÐÌÀÖÈÈ ÈËÈ ÂÎÇÄÅÉÑÒÂÈßÍÀ ÏÎËÜÇÎÂÀÒÅËß ×ÅÐÅÇ XSS-ÂÅÊÒÎÐ;3 ÑÎÇÄÀÍÈß ÄÎÏÎËÍÈÒÅËÜÍÛÕÈÍÑÒÐÓÌÅÍÒÎÂ ÄËß ÏÎÄÄÅÐÆÊÈXSS-ÏÐÎÊÑÈ, ÓÄÀËÅÍÍÎ ÐÀÇÌÅÙÅÍ-ÍÛÕ ÔÀÉËÎÂ È ÏÐÎ×ÅÃÎ;4 ÏÎÈÑÊÀ ÑÏÎÑÎÁÀ ÐÀÑÏÐÎÑÒÐÀÍÅÍÈßXSS-ÂÅÊÒÎÐÀ;5 ÑÎÑÒÀÂËÅÍÈß ÝÔÔÅÊÒÈÂÍÎÃÎXSS-ÂÅÊÒÎÐÀ;6 ÓÌÅËÎÃÎ ÝÊÑÏËÓÀÒÈÐÎÂÀÍÈßÏÎËÓ×ÅÍÍÛÕ ÄÀÍÍÛÕ.Ïîïûòàåìñÿ äåòàëüíî ðàçîáðàòü îáùóþ èäåîëîãèþ,êëàññèôèêàöèþ è äàòü ýâðèñòè÷åñêèé àëãîðèòìñîâðåìåííûõ XSS-àòàê — òàê ñêàçàòü, îñóùåñòâèòüïîëíîå ïðåïàðèðîâàíèå êðîññ-ñàéòîâîãîñêðèïòèíãà.êëàññèôèêàöèÿ — âñêðûòèå ïîêàçàëî, ÷òîñàéò óìåð îò … XSS. XSS-àòàêè äðóã îò äðóãà îòëè-÷àåò ñïîñîá (à òî÷íåå ñêàçàòü, ìîäåëü) ïåðåäà÷èäàííûõ ìåæäó êëèåíòîì, ñåðâåðîì è õàêåðîì. Â öåëîìíà íàñòîÿùèé ìîìåíò èçâåñòíî òðè îñíîâíûõìîäåëè.1XSS DOM. Â ýòîé ìîäåëè óÿçâèìîñòü ñàéòà çàêëþ÷àåòñÿâ òîì, ÷òî íå ñåðâåðíûé ñêðèïò, à èìåííîêëèåíòñêèé JavaScript èçâëåêàåò äàííûå èç URLñòðàíèöû è âíåäðÿåò èõ â HTML ñòðàíèöû ÷åðåçîáúåêòû Document Object Model (DOM, îòñþäà èíàçâàíèå ìîäåëè àòàêè). Èòàê, óÿçâèìîñòü ñàéòà íàõîäèòñÿâ HTML — èëè JavaScript-ôàéëàõ, è ñòîèòïîëüçîâàòåëþ îòêðûòü ññûëêó, ñîäåðæàùóþ XSSâåêòîðõàêåðà, êàê ñîäåðæèìîå ñòðàíèöû áóäåò èçìåíåíîè â íåå óæå íåïîñðåäñòâåííî íà ìàøèíåêëèåíòà áóäåò âíåäðåí êîä èç òåëà âåêòîðà.Äàííàÿ ìîäåëü àòàêè ïî ñâîåìó ðåçóëüòàòó èñïîñîáó ïîñòðîåíèÿ âåêòîðà ïîëíîñòüþ àíàëîãè÷íàêëàññè÷åñêîé XSS-àòàêå (îíà èäåò ñëåäóþùèìïóíêòîì). Åäèíñòâåííîå ÷òî, âñòðå÷àåòñÿ îíà äîñòàòî÷íîðåäêî. Îäíàêî åñëè õàêåð íå ìîæåò âçëîìàòüñêðèïòû ñåðâåðà è íàéòè â íèõ äûðó, îí îáÿçàòåëüíîïðî÷òåò âåñü JavaScript-êîä (áëàãî îí âñåãäà äîñòóïåíäëÿ ïðîñìîòðà â îòëè÷èå îò òîãî æå PHP).È, âîçìîæíî, èìåííî òàì îí è íàéäåò óÿçâèìîñòü.ïðèìåð óÿçâèìîé ñòðàíèöûWelcome!Hivar pos=document.URL.indexOf("name=")+5;document.write(document.URL.substring(pos,document.URL.length));Welcome to our system...ïðèìåð âåêòîðàhttp://www.vulnerable.site/welcome.html?name=alert(document.cookie)Äðóãèì âàæíûì ìîìåíòîì â îòíîøåíèè ýòîãî òèïààòàê ÿâëÿåòñÿ òî, ÷òî ñåðâåð è áðàóçåð àòàêóåìîãîïîëüçîâàòåëÿ íå îñóùåñòâëÿëè àâòîìàòè÷åñêîãî ïðåîáðàçîâàíèÿñèìâîëîâ «» â ñòðîêå àäðåñàâ URL-encoded çíà÷åíèÿ «%3C» è «%3E». Íî õðàáðûåõàêåðû âñåãäà èäóò â îáõîä. Îáõîäíûì ìàíåâðîìâ ýòîì ñëó÷àå ìîæåò îêàçàòüñÿ èñïîëüçîâàíèå çíà÷êà«#» (õýø èëè äèåç), âåäü êóñîê URL ïîñëå ýòîãîñèìâîëà íå ÿâëÿåòñÿ ÷àñòüþ çàïðîñà, è òàêèå áðàóçåðûêàê 6 Internet Explorer è Mozilla åãî íà ñåðâåð íå ïåðåäàþò.Òîãäà àòàêà ñ èñïîëüçîâàíèåì âåêòîðà òèïàhttp://www.vulnerable.site/welcome.html#name=alert(document.cookie)âïîëíå ìîæåò îêàçàòüñÿ óäà÷íîé.2«Êëàññè÷åñêèé» XSS. Íàèáîëåå ðàñïðîñòðàíåííàÿìîäåëü àòàê. Â ýòîé ìîäåëè ñåðâåð èìååò òàêíàçûâàåìóþ «íåïîñòîÿííóþ» (âîîáùå, â ðóññêîìÿçûêå òðóäíî ïîäîáðàòü àíàëîã äëÿ àíãëèéñêîãînon-persistent èëè reflected) óÿçâèìîñòü. Åñëè ñåðâåðíûéñêðèïò íåäîñòàòî÷íî òùàòåëüíî ôèëüòðóåòïåðåäàííûå åìó ïàðàìåòðû, òî òåëî XSS-âåêòîðàïîïàäàåò â ðåçóëüòèðóþùèé HTML, CSS ëèáî JavaScript-êîäíåïîñðåäñòâåííî â áðàóçåð êëèåíòà(ñìîòðè ðèñóíîê 1). Äà, â CSS òîæå ìîæíî âíåäðÿòüèñïîëíÿåìûé êîä ÷åðåç èñïîëüçîâàíèå êîíñòðóêöèé«url(«javascript:…»)».3 «Ïåðñèñòèðóþùèé» XSS. Ôàêòè÷åñêè, ýòîò òèïàòàê ñâÿçàí ñ ïåðìàíåíòíûì ðàçìåùåíèåì ïàðàìåòðîâäëÿ ñêðèïòà, ïåðåäàâàåìûõ îò õàêåðà íà ñåðâåð,íåïîñðåäñòâåííî â áàçå äàííûõ ñåðâåðà è ïîñëåäóþùåéâûäà÷åé ìèëëèîíàì ïîñåòèòåëåé ñàéòà(÷àùå âñåãî ýòî ôîðóìû, áëîãè è ò.ï.). Ó ýòîé ìîäåëèåñòü äâà ãèãàíòñêèõ ïðåèìóùåñòâà ïåðåä ïðåäøåñòâåííèêàìè:çäåñü íå òðåáóåòñÿ ðàññûëêà äàííûõîò õàêåðà ê ïîëüçîâàòåëþ (âñå äåëàåòñÿ ÷åðåç ñåðâåð,è êëèåíò íè÷åãî è íèêîãäà íå çàïîäîçðèò), è âîçìîæíîñîçäàíèå òàê íàçûâàåìûõ XSS-÷åðâåé —êàæäûé ïîñåòèòåëü óÿçâèìîãî ôîðóìà/áëîãà èñïîëíèòêîä õàêåðà, à ýòîò êîä ìîæåò ðàçìåùàòü ñàì ñåáÿíà äðóãèõ ñòðàíèöàõ óÿçâèìîãî ôîðóìà!
51ÑåðâåðÑåðâåð12 3222ÕàêåðÏîëüçîâàòåëüñåòè1 4ÏîëüçîâàòåëüñåòèÏîëüçîâàòåëüñåòèÏîëüçîâàòåëüñåòèÕàêåð«Êëàññè÷åñêèé» XSS3«Ïåðñèñòðèðóþùèé» XSSñòðóêòóðà XSS-÷åðâÿ. Âî-ïåðâûõ, ñàì ÷åðâüäîëæåí âêëþ÷àòü â ñåáÿ êîä äëÿ ïîñòèíãà íà ôîðóìå/áëîãå.Äëÿ òàêèõ çàäà÷ èäåàëüíî ïîäõîäèò òåõíîëîãèÿAJAX è àêòèâíî èñïîëüçóåìûé ñ íåäàâíèõ ïîðîáúåêò JavaScript ïîä íàçâàíèåì XMLHttpRequest.ïðèìåð XSS-÷åðâÿfunction HTTPRequest (url){// branch for native XMLHttpRequestobjectif (window.XMLHttpRequest) {req = new XMLHttpRequest();req.onreadystatechange =processReqChange;req.open("GET", url, true);req.send(null);// branch for IE/Windows ActiveXversion} else if (window.ActiveXObject) {req = newActiveXObject("Microsoft.XMLHTTP");if (req) {req.onreadystatechange =processReqChange;req.open("GET", url, true);req.send();}}}HTTPRequest("http://vulnerable-blog.com/vulerablescript.php?vulnerable-arg=");Âåñü ýòîò êîä ïîìåùàåòñÿ íà ñàéò, äîñòóïíûé äëÿõàêåðà, è ãðóçèòñÿ â áðàóçåðû ïîñåòèòåëåé ôîðóìà/áëîãà÷åðåç ïîñò, ñîäåðæàùèé òåêñò âèäà . Ïîäîáíûì îáðàçîì,êñòàòè, áûëà ïðîèçâåäåíà àòàêà íà áëîã MySpace,êîãäà â òå÷åíèå íåñêîëüêèõ ÷àñîâ îí áûë ïîäâåðãíóòèç-çà ðîñòà ÷èñëà çàïðîñîâ îò ÷åðâåé æåñòêîìóDDoS'ó. Òàê ÷òî DDoS — ýòî åùå îäíà ôèøêà äëÿXSS-àòàê òðåòüåãî òèïà. Äîïóñòèì, ÷òî íàäî ïîäâåðãíóòüDDoS-àòàêå íåêèé ñåðâåð (êîòîðûé äàæåíå èìååò íèêàêîãî îòíîøåíèÿ ê XSS). Ïóñòü êàæäûéêëèåíò íàïðàâèò ñâîé çàïðîñ íà óêàçàííûé ñåðâåð,èñïîëüçóÿ òîò æå îáúåêò XMLHTTPRequest. Âóà ëÿ,âîò òåáå äåñÿòêè è äåñÿòêè òûñÿ÷ çàïðîñîâ â ìèíóòó.Ïðè ýòîì íè÷òî íå ìåøàåò êîìáèíèðîâàòü âíóòðèîäíîãî ñêðèïòà êîä äëÿ DDoS-àòàêè è êîä äëÿ ðàñïðîñòðàíåíèÿïî ôîðóìó, ÷òîáû óâåëè÷èòü ÷èñëîDDoS-çàïðîñîâ. Âîò è ñêàæè ïîñëå ýòîãî, ÷òî XSS íåïðåäñòàâëÿåò íè÷åãî îïàñíîãî è ñåðüåçíîãî.Èäåì äàëåå: ðàññûëêà ñïàìà. Âñåãî-òî ñòîèòâíåäðèòü â òåëî XSS-âåêòîðà êîä äëÿ îòïðàâêè ïî÷òîâûõñîîáùåíèé ÷åðåç ïóáëè÷íûå ñåðâåðû âåáìåéëà,æåëàòåëüíî íå ÷åðåç îäèí (åñëè òîëüêî òûíå õî÷åøü åãî ñìåðòè îò DDoS'à), è âîò òåáå òîííûêîððåñïîíäåíöèè. Îïÿòü æå, â ïèñüìàõ ìîæíî ðàññûëàòüàäðåñà XSS-óÿçâèìûõ ñàéòîâ, â êîòîðûåâñòðîåíû òå æå ñàìûå XSS-âåêòîðû. Ôàêòè÷åñêè,ïîëåò ôàíòàçèè â ýòîé îáëàñòè íåîãðàíè÷åí —îãðàíè÷åíî ëèøü ÷èñëî ñåðâåðîâ, èìåþùèõ òàêîé«ïðèÿòíûé» òèï XSS-óÿçâèìîñòè, êàê ïåðìàíåíòíîåðàçìåùåíèå êîäà.ÕàêåðÒàê íàçûâàåìûé XSS DOM12ñîñòàâëåíèå XSS-âåêòîðîâ äëÿ âòîðîé ìîäåëèàòàê. Óäèâèòåëüíî, íàñêîëüêî ÷àñòî, ãîâîðÿ îáXSS, çàáûâàþò ïðî âîïðîñ ñîçäàíèÿ âíåäðÿåìûõXSS-âåêòîðîâ (ôðàãìåíòîâ êîäà, êîòîðûé áóäåò âûïîëíÿòüñÿòàì), à âåäü ýòî, ïî ñóòè, ñåðäöå âçëîìà,ñàìà îòìû÷êà. Âñå ðàâíî ÷òî ãîâîðèòü î òîì, ñêîëüêîâ áàíêå äåíåã, ðàññêàçûâàòü î òèïàõ çàìêîâ íàñåéôå è î òîì, ÷òî ïîòîì äåëàòü ñ «÷åñòíî» âçÿòûìèàññèãíàöèÿìè, íî ïðè ýòîì íè ñëîâà íå óïîìÿíóòüîá èçãîòîâëåíèè îòìû÷êè äëÿ ïðîíèêíîâåíèÿâ ñåéô. Òàê ÷òî ïðîâåäåì íåêîòîðûé ëèêáåç.Ïîäõîäÿ ê âîïðîñó òîãî, êàê æå èìåííî ëó÷øèìîáðàçîì ñîñòàâèòü èíúåêöèîííûé XSS-âåêòîð,ïðîñòî íåâîçìîæíî íå ïðîöèòèðîâàòü êëàññèêàîòå÷åñòâåííîé íàóêè Ëàíäàó — «ýòî âàì íå ôèçèêà,çäåñü äóìàòü íàäî». Òîëüêî îí ýòî ãîâîðèëî ïðåôåðàíñå, à íå î XSS, íî àíàëîãèÿ âïîëíå óìåñòíàÿ.Òàëàíò ïðåôåðàíñèñòà, ðàâíî êàê è «XSSâåêòîðèñòà»— ýòî èíòóèöèÿ âçëîìùèêà, ïîìíîæåííàÿíà ýðóäèöèþ ñïåöèàëèñòà è ìàñòåðñòâîêîìáèíèðîâàíèÿ Îñòàïà Áåíäåðà. Íî íå äóìàé, ÷òîâñå ýòî òàê óæ íåäîñòóïíî. Íàïðîòèâ, ñîçäàòü êðàñèâûéâåêòîð äëÿ ëþáîãî èç òèïîâ XSS — ýòî êàêäâà áàéòà ïåðåñëàòü. Âîò è ïðîèçâåäåì ïî î÷åðåäèðàçáîð ïîëåòîâ ïî êàæäîìó èç ïóíêòîâ, äàáû òàëàíòâåëèêîãî Áåíäåðà â êóïå ñ ãåíèàëüíîñòüþ Íîáåëåâñêîãîëàóðåàòà îñåíèë è íàñ.ñìåíà êîíòåêñòà äëÿ âåêòîðà. Íà÷íåìñ àçîâ — ñòðóêòóðû ýòîãî ñàìîãî âåêòîðà. Â íàøåìÏîëüçîâàòåëüñåòè
Page 1: 02(75)ÔÅÂÐÀËÜ 2007ÅÆÅÌÅ
Page 4 and 5: ÅÆÅÌÅÑß×ÍÛÉÒÅÌÀÒÈ
Page 6 and 7: timeline2000{çàðîæäåíèå}
Page 8: 06 /37 ÃËÎÁÀËÜÍÀß ÝÏÈ
Page 11 and 12: 9æåò âûïîëíÿòü íåñê
Page 13 and 14: 11ñåðâåðå åñòü òàáë
Page 15 and 16: 13Ïîïðîáóåì âñàäèòü
Page 17 and 18: ÝÍÖÈÊËÎÏÅÄÈßGamePostÎ
Page 19 and 20: 17ÝÊÑÏËÎÉÒÀ ÏÎÄ ÊÀÊ
Page 21 and 22: 19çíà÷åíèå èìååò $var1
Page 23 and 24: VERSUS4,3 KENTSFIELD SLINVIDIA Ge
Page 25 and 26: 23ïðèòîíûèíòåðíåòà
Page 27 and 28: 255 /5BugTraq.Ruwww.bugtraq.ru3,5 /
Page 29 and 30: 27Òàáëèöà 1Òàáëèöà 2
Page 31 and 32: 29abstract class Decorator extends
Page 33 and 34: 31PHPÑîçäàâ òàêîé ôàé
Page 36 and 37: 34 ÃËÎÁÀËÜÍÀß ÝÏÈÄÅ
Page 38 and 39: 36 ÃËÎÁÀËÜÍÀß ÝÏÈÄÅ
Page 40: 38 /67 ÎØÈÁÊÈÌÎËÎÄÎÑÒ
Page 43 and 44: 41ÁÛÒÜ ÎÁÐÀÙÅÍÈß Ê Ô
Page 45 and 46: 1 ÌÅÑÒÎ 2 ÌÅÑÒÎ 3 ÌÅÑ
Page 47 and 48: 45ïðîèçâîäèì ïðîâåð
Page 49 and 50: 47CyD NET Utilswww.cydsoft.comshare
Page 54 and 55: 52 ÎØÈÁÊÈ ÌÎËÎÄÎÑÒÈ
Page 56: 54 ÎØÈÁÊÈ ÌÎËÎÄÎÑÒÈ
Page 59 and 60: 57Q: Êàê îò SQL injection è X
Page 61 and 62: æå ëþäÿì, ïðîñòî îð
Page 63 and 64: http://www.gameland.ru/ Dark Fall:
Page 65 and 66: 63Íó è, íàêîíåö, Perl î
Page 67 and 68: 65Íåñêîëüêî ñëîâ î Ne
Page 69 and 70: 67http://dm9.ru/cgi-bin/perltest/sc
Page 71 and 72: 69î ïîäëîãå. Îïÿòü æ
Page 73 and 74: 71ñåíêó ïîä íîìåðîì
Page 75 and 76: 73ÊÀÊÈÅ ÑÏÎÑÎÁÛ ÁÎÐ
Page 77: {IT}Ñ ÌÀÐÒÀÂÑÅ ÁÓÄÅÒ
Page 82 and 83: 80 ÑÏÅÖ-TOPIC ÑÏÅÖ 02-07È
Page 84 and 85: 82 ÑÏÅÖ-TOPIC ÑÏÅÖ 02-07Ï
Page 86 and 87: 84 ÑÏÅÖ-TOPIC ÑÏÅÖ 02-07è
Page 88 and 89: 86 ÑÏÅÖ-TOPIC ÑÏÅÖ 02-07ì
Page 90 and 91: 88 ÑÏÅÖ-TOPIC ÑÏÅÖ 02-07ã
Page 92: 90 ÑÏÅÖ-TOPIC ÑÏÅÖ 02-07Ò
Page 95 and 96: 93DEEPNESS IN THE SKYby MFXAETHERby
Page 97 and 98: îáùåíèÿ äèñêóññèè.
Page 99 and 100: Vista Manager 1.0.3winxp-manager.co
Page 101 and 102:
MSI MEGABOOKS430($1199) 6 áàëë
Page 103 and 104:
MSI MEGABOOKS430($1199) 6 áàëë
Page 105 and 106:
2Àíäðåé Êàðàìíîââå
Page 107 and 108:
105 |ìÿ îíëàéí, æäåò â
Page 109 and 110:
Ðûêîâ áûë óâåðåí: î
Page 111 and 112:
ìîæíîãî çàêëàäûâàí
Page 113 and 114:
Õâàëþ. Íàì áû ñ âàìè
Page 115:
Думаешь, что посмот
show all

Ã‘ÂÃ‘Â‚ÃÂ¾ÃÂ¼ - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?

Ã‘ÂÃ‘Â‚ÃÂ¾ÃÂ¼ - Xakep Online