Dnia Thu, 3 Aug 2006 00:31:00 +0200, Konrad Kosmowski tak nawijal:
> Jak w URL chcesz przekazać nagłówek HTTP Referer?
Cos w stylu ...&header="Referer"&dane.... ?
Nie wiem, czy wszystkie skanery sie rzuca na takie cos...
Sprobuje pogrzebac wiecej, jak to techniczne wykonac,
bo zaczyna mnie temat meczyc :)
> usłyszymy, np. JS (które przecież każdy ma włączone) ma podobną
> funkcjonalność do cookies - z tą różnicą, że cookies możesz
> jednoznacznie wyłączyć/zezwolić danej witrynie, aby pozbawić JS tej
> funkcjonalności musiałbyś przeglądać każdy skrypt.
No coz, mozna _probowac_ sie bronic przed pozwalaniem tylko na niektore
polecenia z bardzo restrykcyjnymi parametrami.
Tyle, ze znowu: wiekszosc przegladarek na to nie pozwala, a polowa
stron nie dziala bez js.
>> Wlasciwie, to poddalem w watpliwosc bezpieczenstwo klikania w linki
>> w gg, w kontekscie tak ogromnego dbania o niewyplywanie danych.
>
> No to znowu pętelkę linki jakie tworzy GG i wysyła je do przeglądarki
> są bez *żadnego* problemu do sprawdzenia, chociażby sprawdzając jakie
> funkcje wywołuje, bądź (co skuteczniejsze) stawiając skaner sieciowy
> pomiędzy.
Nie, w tym momencie nie mysle o exploitowaniu wprost, bo to byloby dosc
"niebezpieczne" - masz racje, 'dziwne' operacje pomiedzy aplikacjami
sa natychmiast do wykrycia, a grzebanie w pamieci w szczegolnosci.
Widzialem jednak stworzenie sobie furtki do sciagniecia wlasciwego kodu
bezposrednio przez przegladarke do niej samej. Tym bardziej, ze w niej
bedzie wiecej cennych danych, niz samym gg, do ktorego danych server
ma przeciez dostep.
Wiadomo, ze kazdy skaner rzuci sie na wywolanie typu:
www.zla_strona.org/jump?www.dobra_strona.org, jeczac o enkapsulacji
adresow. Ale malo ktory wykryje www.strona.org/sub_page12345.htm
Ale spojrzmy na to:
1. gg_klient1 do gg_serv: oto link do mojej firmy http://www.firma.pl
2. gg_serv -> tworzy cos a'la tinyurl skrot www.zla_strona.pl/sub_page12345
3. gg_serv do gg_klient2: oto link do mojej nowej firmy:
<a href="http://www.zla_strona.org/sub_page12345">
http://www.firma.pl </a>
4. gg_klient2 wywoluje http://www.zla_strona.org/sub_page12345.htm
5. www.zla_strona.org zawiera strone z exploitem oraz robi redirect do
do www.firma.pl lub nawet ramke z zawartoscia, chyba, ze pokusic sie
na stworzenie kopii (najlepsza wersja) tej strony.
Zadziala pod warunkiem, oczywiscie, ze jej nie zabanujemy, ale jak praktyka
wskazuje, automatyczne blacklisty sa zawsze o krok do tylu, conajmniej pare
godzin.
Tylko znowu "problem": Ty masz skaner, pani Zosia nie...
> Więc biorąc pod uwagę popularność GG to jeżeli by się
> nieprzyzwoicie zachowywało to już byśmy o tym wiedzieli.
Ha, no widzisz, a nie myslales o tym, zeby przez jakis czas tworzyc
sobie "profil" uzytkownika na podstawie tego, co pisze, zanim mu cos
takiego podeslac?
Czyli jesli klient wysyla/odbiera linki w przewazajacej wiekszosci
myblog.com albo zycie_na_goraco.pl to mozna wnioskowac, iz jest to
popieprzona 25-latka, a jesli leci www.sysinternals.com to raczej
mozna spodziewac sie jakiegos admina.
Tak samo odnosnie uzywanego slownictwa w tresci messagow...
Niemniej mozliwosci technik stealth nie pozwalaja mi spac :)
-- Fran, Nam jest wszystko jedno... Nam to nawet wszystko jedno, czy jest nam wszystko jedno.Received on Thu Aug 3 02:45:11 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 03 Aug 2006 - 03:42:01 MET DST