Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
.cCuMiNn. | E-mail | Website | PGP4.6.2011 17:26
Hackerkkjhtt: Nemělo by.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
Hackerkkjhtt | 90.177.154.*4.6.2011 13:45
Takze uz to nefunguje?
.cCuMiNn. | E-mail | Website | PGP22.4.2011 8:35
mWit: Tak jsi měl pravdu. Chyba byla na Seznam opětovně zavlečena. Už je to ale napraveno.
Mutagen: Zobrazování poznámek musíš nejprve nastavit.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
Mutagen | 89.190.90.*27.3.2011 22:47
Jak funkcnim ja kdyz si napisu poznamku jakoukoliv at textovou nebo scriptovou tak se mi neukaze vubec nikde xD
.cCuMiNn. | E-mail | Website | PGP26.2.2011 19:48
mWit: Jak jsi to myslel? Ano, opravili nebezpečné znaky v poznámkách a zrušili možnost použít vlastní CSS. Kde ti jdou spustit skripty?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
mWit26.2.2011 17:53
Pořád je "funkčním" exploitem. To snad opravili jen překlad znaku na html tagy v poznamkach, ne? Protoze skripty jdou spustit, jen je problem je uložit.


----------
Vytváříme možnosti.
Baegus | E-mail | Website | ICQ 33925180823.1.2011 18:37
Díky za článek, dobrej hit. :)
Emkei | E-mail | Website | PGP20.1.2011 10:32
prustrelny urcite je, zabranuje pouze jednoduchym html formularum, ktere uvadis ve svych clancich, a to navic za predpokladu, ze neni na serveru XSS. pokud ale utocnik pouzije komplexnejsi jazyk jako PHP nebo BASH, pak ta ochrana samozrejme pada.

napad s kontrolou IP se mi libi, implementoval jsem ji =)
.cCuMiNn, | 78.80.204.*20.1.2011 10:06
Emkei: Nad postupem, který uvádíš, jsem také přemýšlel. Přijde mi ovšem průstřelný. Co brání tomu, aby php skript, který vytvoří stránku s formulářem pro CSRF odeslání dat nejprve odeslal požadavek na titulku SOOMu, zjistil tiket a ten zabudoval do formuláře? Je například kontrolováno, jaké IP byl tiket vystaven a jaká IP se s ním skutečně přihlašuje?
Emkei | E-mail | Website | PGP20.1.2011 9:09
k zabezpeceni jsem pouzil obycejny ticketovy system, ktery jiz delsi dobu funguje v komentarich, diskuzi, foru a bugtracku, pouze jsem jej replikoval na prihlasovaci formular.

formular obsahuje navic skryte pole s nahodne vygenerovanou posloupnosti znaku, ktera se pri generovani uklada spolecne s casovym razitkem i do vlastni tabulky v databazi. jakmile dojde k odeslani formulare, overi se nejprve, ze se odeslany ticket (token) nachazi v databazi, pokud tomu tak neni, formularova data se zahodi, v opacnem pripade dojde k jejich zpracovani a okamzitemu odstraneni ticketu z databaze (aby se predeslo jeho opakovanemu pouziti). stare (vygenerovane, ale nepouzite) tickety se automaticky pomoci CRONu v pravidelnych intervalech (u nas po 30 minutach) odstranuji.

Stránky: 1 2
© 2003–2024 SOOM.cz | ISSN 1804-7270 | info@soom.cz | IRC #soom | changelog | YmMwMWExY