Comments on: Atak na Blip.pl (przejęcie konta dowolnego użytkownika) http://niebezpiecznik.pl/post/atak-na-blip-pl-przecie-konta-dowolnego-uzytkownika/ groźne rzeczy schwytane w sieci... Sun, 12 Feb 2012 09:53:21 +0000 hourly 1 http://wordpress.org/?v=3.1.4 By: » A trzeciego dnia zmartwychwstał… -- Niebezpiecznik.pl -- http://niebezpiecznik.pl/post/atak-na-blip-pl-przecie-konta-dowolnego-uzytkownika/#comment-10169 » A trzeciego dnia zmartwychwstał… -- Niebezpiecznik.pl -- Thu, 01 Jul 2010 13:21:14 +0000 http://niebezpiecznik.pl/?p=2381#comment-10169 [...] pomoc zaoferował Unknow z Uw-Team.org (którego znacie m.in. z kapitalnych artykułów o atakach na Blip i analizie złośliwych aplikacji na Facebooku). Bez pomocy Unknowa dziś najprawdopodobniej [...] [...] pomoc zaoferował Unknow z Uw-Team.org (którego znacie m.in. z kapitalnych artykułów o atakach na Blip i analizie złośliwych aplikacji na Facebooku). Bez pomocy Unknowa dziś najprawdopodobniej [...]

]]> By: » Magazyn (In)Secure, numer 26 -- Niebezpiecznik.pl -- http://niebezpiecznik.pl/post/atak-na-blip-pl-przecie-konta-dowolnego-uzytkownika/#comment-9474 » Magazyn (In)Secure, numer 26 -- Niebezpiecznik.pl -- Mon, 21 Jun 2010 18:53:44 +0000 http://niebezpiecznik.pl/?p=2381#comment-9474 [...] pod kątem znajdowania podatności (tu warto wspomnieć o opublikowanym niedawno na Niebezpieczniku ataku na Blipa, który wpisuje się w tą [...] [...] pod kątem znajdowania podatności (tu warto wspomnieć o opublikowanym niedawno na Niebezpieczniku ataku na Blipa, który wpisuje się w tą [...]

]]> By: Staszek http://niebezpiecznik.pl/post/atak-na-blip-pl-przecie-konta-dowolnego-uzytkownika/#comment-9331 Staszek Fri, 18 Jun 2010 19:21:47 +0000 http://niebezpiecznik.pl/?p=2381#comment-9331 @Gynvael Coldwind: Czyli wystarczy, ze user otworzy strone na moim serwerze, i na tej stronie bedzie flash, ktory sie polaczy z blipem, i blip zwroci flashowi zalogowana strone?! Kto to wymyslil, przeciez to masakra... Bez sensu to jest, flash powinien byc jak najbardziej uruchamiany w jakims sandboxie, myslalem, ze mniej wiecej tak wlasnie jest... @Gynvael Coldwind: Czyli wystarczy, ze user otworzy strone na moim serwerze, i na tej stronie bedzie flash, ktory sie polaczy z blipem, i blip zwroci flashowi zalogowana strone?! Kto to wymyslil, przeciez to masakra… Bez sensu to jest, flash powinien byc jak najbardziej uruchamiany w jakims sandboxie, myslalem, ze mniej wiecej tak wlasnie jest…

]]> By: Gynvael Coldwind http://niebezpiecznik.pl/post/atak-na-blip-pl-przecie-konta-dowolnego-uzytkownika/#comment-9263 Gynvael Coldwind Fri, 18 Jun 2010 07:12:05 +0000 http://niebezpiecznik.pl/?p=2381#comment-9263 @Staszek To jest normalny CSRF, czyli flash jest umieszczony na serwerze www kontrolowanym przez atakującego, a atakujący musi jakoś przekonać usera żeby tam wszedł (np. wysyłając jakiegoś socjotechnicznego mejla/privmsg typu "to ty na tych fotkach? http://ev.il/fotki.jpg") @Staszek
To jest normalny CSRF, czyli flash jest umieszczony na serwerze www kontrolowanym przez atakującego, a atakujący musi jakoś przekonać usera żeby tam wszedł (np. wysyłając jakiegoś socjotechnicznego mejla/privmsg typu “to ty na tych fotkach? http://ev.il/fotki.jpg“)

]]> By: Staszek http://niebezpiecznik.pl/post/atak-na-blip-pl-przecie-konta-dowolnego-uzytkownika/#comment-9261 Staszek Fri, 18 Jun 2010 06:22:46 +0000 http://niebezpiecznik.pl/?p=2381#comment-9261 @Unknow: Ale zaraz, zaraz, gdzie ten flash musi byc umieszczony? Jak go ta osoba odpala? Ma byc zamieszczony na blipie? Czy chocby na naszej stronie? I dlaczego zaladowanie strony blipa z flasha laduje ja zalogowana? Ja tutaj ciagle nie widze jak mozna wyciagnac od kogos ten token. @Unknow: Ale zaraz, zaraz, gdzie ten flash musi byc umieszczony? Jak go ta osoba odpala? Ma byc zamieszczony na blipie? Czy chocby na naszej stronie? I dlaczego zaladowanie strony blipa z flasha laduje ja zalogowana? Ja tutaj ciagle nie widze jak mozna wyciagnac od kogos ten token.

]]> By: Paweł Goleń http://niebezpiecznik.pl/post/atak-na-blip-pl-przecie-konta-dowolnego-uzytkownika/#comment-9259 Paweł Goleń Fri, 18 Jun 2010 05:33:05 +0000 http://niebezpiecznik.pl/?p=2381#comment-9259 Tu warto zwrócić uwagę na jeszcze jedną rzecz. Po przejęciu sesji nie można zmienić lub usunąć konta, bo do tego potrzebne jest hasło użytkownika. Dość naturalną drogą na rozwiązanie tego "problemu" jest wykorzystanie funkcji przypominania/resetowania hasła. W tym celu dobrze byłoby zmienić adres e-mail związany z kontem. Tu akurat zmianę taką można zainicjować bez podawania hasła. Jesteśmy w domu? Prawie :) Choć pojawia się komunikat "Na podany adres e-mail wysłana została wiadomość weryfikująca zmianę", to wiadomość jest w rzeczywistości wysyłana na adres e-mail obecnie aktywny, a nie ten podany przy zmianie. Ot taka ciekawostka :) Tu warto zwrócić uwagę na jeszcze jedną rzecz. Po przejęciu sesji nie można zmienić lub usunąć konta, bo do tego potrzebne jest hasło użytkownika. Dość naturalną drogą na rozwiązanie tego “problemu” jest wykorzystanie funkcji przypominania/resetowania hasła. W tym celu dobrze byłoby zmienić adres e-mail związany z kontem. Tu akurat zmianę taką można zainicjować bez podawania hasła. Jesteśmy w domu? Prawie :) Choć pojawia się komunikat “Na podany adres e-mail wysłana została wiadomość weryfikująca zmianę”, to wiadomość jest w rzeczywistości wysyłana na adres e-mail obecnie aktywny, a nie ten podany przy zmianie. Ot taka ciekawostka :)

]]> By: Blip.pl podany na ataki | Netgeeks http://niebezpiecznik.pl/post/atak-na-blip-pl-przecie-konta-dowolnego-uzytkownika/#comment-9256 Blip.pl podany na ataki | Netgeeks Thu, 17 Jun 2010 23:32:11 +0000 http://niebezpiecznik.pl/?p=2381#comment-9256 [...] proces przejęcia konta dokładnie opisano w notce pt. “Atak na Blip.pl (przejęcie konta dowolnego użytkownika)“. Dziura na szczęście została naprawiona przed opublikowaniem notki, także generalnie nie [...] [...] proces przejęcia konta dokładnie opisano w notce pt. “Atak na Blip.pl (przejęcie konta dowolnego użytkownika)“. Dziura na szczęście została naprawiona przed opublikowaniem notki, także generalnie nie [...]

]]> By: a5x4 http://niebezpiecznik.pl/post/atak-na-blip-pl-przecie-konta-dowolnego-uzytkownika/#comment-9252 a5x4 Thu, 17 Jun 2010 20:42:27 +0000 http://niebezpiecznik.pl/?p=2381#comment-9252 Ciekawie może być jak się 'scriptkidy' dorwią do crossdomain.xml na paru stronach... Ciekawie może być jak się ‘scriptkidy’ dorwią do crossdomain.xml na paru stronach…

]]> By: Piotr Sarnacki http://niebezpiecznik.pl/post/atak-na-blip-pl-przecie-konta-dowolnego-uzytkownika/#comment-9251 Piotr Sarnacki Thu, 17 Jun 2010 20:35:36 +0000 http://niebezpiecznik.pl/?p=2381#comment-9251 Małe sprostowanie. authenticity_token jest domyślną metodą na ochronę przed CSRF w Ruby on Rails i nie jest niezmienny dla użytkownika. Jest stały tylko w obrębie sesji. Małe sprostowanie. authenticity_token jest domyślną metodą na ochronę przed CSRF w Ruby on Rails i nie jest niezmienny dla użytkownika. Jest stały tylko w obrębie sesji.

]]> By: Unknow http://niebezpiecznik.pl/post/atak-na-blip-pl-przecie-konta-dowolnego-uzytkownika/#comment-9250 Unknow Thu, 17 Jun 2010 20:31:23 +0000 http://niebezpiecznik.pl/?p=2381#comment-9250 @Staszek: trik polega na tym, że flasha musi uruchomić osoba którą chcesz zaatakować. Nie możesz tego zrobić Ty. Jeśli uruchomi to ofiara ataku, to flash wczytuje dokładnie taką wersję strony głównej blipa, jaką widzi ta osoba - a więc z tokenem i jej loginem, które następnie są przesyłane do pliku PHP. @Staszek: trik polega na tym, że flasha musi uruchomić osoba którą chcesz zaatakować. Nie możesz tego zrobić Ty. Jeśli uruchomi to ofiara ataku, to flash wczytuje dokładnie taką wersję strony głównej blipa, jaką widzi ta osoba – a więc z tokenem i jej loginem, które następnie są przesyłane do pliku PHP.

]]> By: Staszek http://niebezpiecznik.pl/post/atak-na-blip-pl-przecie-konta-dowolnego-uzytkownika/#comment-9248 Staszek Thu, 17 Jun 2010 20:26:39 +0000 http://niebezpiecznik.pl/?p=2381#comment-9248 Hej, nadal nie rozumiem jednej rzeczy: jak tym flashem wyciągnięty jest ten token? Powiedzmy, że mamy login użytkownika, i zupełnie nie rozumiem skąd mamy kod strony po zalogowaniu tego usera (bo tam jest zawarty ten token, tak?)? Hej,
nadal nie rozumiem jednej rzeczy: jak tym flashem wyciągnięty jest ten token? Powiedzmy, że mamy login użytkownika, i zupełnie nie rozumiem skąd mamy kod strony po zalogowaniu tego usera (bo tam jest zawarty ten token, tak?)?

]]> By: Mariusz Kedziora http://niebezpiecznik.pl/post/atak-na-blip-pl-przecie-konta-dowolnego-uzytkownika/#comment-9243 Mariusz Kedziora Thu, 17 Jun 2010 19:32:24 +0000 http://niebezpiecznik.pl/?p=2381#comment-9243 @Tomasz: Zwlaszcza jak zajrzysz w nie :) Na przyklad zumi.pl czy viva-tv.pl :). Choc jest wiele dobrze ustawionych :) @Tomasz: Zwlaszcza jak zajrzysz w nie :) Na przyklad zumi.pl czy viva-tv.pl :). Choc jest wiele dobrze ustawionych :)

]]> By: nvh http://niebezpiecznik.pl/post/atak-na-blip-pl-przecie-konta-dowolnego-uzytkownika/#comment-9235 nvh Thu, 17 Jun 2010 16:46:34 +0000 http://niebezpiecznik.pl/?p=2381#comment-9235 Mały OT: czy jest jakaś różnica w funkcjonalności pomiędzy HttpFox a TamperData? Mały OT: czy jest jakaś różnica w funkcjonalności pomiędzy HttpFox a TamperData?

]]> By: Unknow http://niebezpiecznik.pl/post/atak-na-blip-pl-przecie-konta-dowolnego-uzytkownika/#comment-9232 Unknow Thu, 17 Jun 2010 15:20:29 +0000 http://niebezpiecznik.pl/?p=2381#comment-9232 @shaql: moim celem było zaatakowanie DOWOLNEGO usera, a nie modyfikacja danych w mojej przeglądarce. Z tego powodu formularz (lub 'coś' na jego miejsce - np. CURL) był konieczny. @shaql: moim celem było zaatakowanie DOWOLNEGO usera, a nie modyfikacja danych w mojej przeglądarce. Z tego powodu formularz (lub ‘coś’ na jego miejsce – np. CURL) był konieczny.

]]> By: Tomasz http://niebezpiecznik.pl/post/atak-na-blip-pl-przecie-konta-dowolnego-uzytkownika/#comment-9230 Tomasz Thu, 17 Jun 2010 14:30:53 +0000 http://niebezpiecznik.pl/?p=2381#comment-9230 inurl:crossdomain.xml Ciekawe rzeczy się ukazują. :) inurl:crossdomain.xml

Ciekawe rzeczy się ukazują. :)

]]>