Websecurity - Веб безпека

Нещодавно я писав про уразливість на ebay.com, що представляла собою Encrypted XSS. Також зазначу, що ще в 2007 році під час проекта Month of MySpace Bugs була оприлюднена XSS уразливість, яку можна віднести до Зашифрованого XSS.

На відміну від XSS на eBay, що використовувала власний алгоритм шифрування, дірка на MySpace використовувала base64 шифрування. Зараз же я вам розповім про Cross-Site Scripting уразливість на yahoo.com, про яку мені повідомив Jackson в коментарях в записі про ebay.com.

Уразливість на yahoo.com (на bbs.cn.yahoo.com) представляє собою Encrypted XSS, що використовує base64 шифрування (як і у випадку дірки на MySpace). Дана уразливість вже була виправленя Yahoo!, але вона є гарним прикладом Зашифрованого XSS.

XSS:

http://bbs.cn.yahoo.com/searchApplyBoard/PHNjcmlwdD5hbGVydCgiWFNTLWJ5cGFzcy1Oby1TY3JpcHQiKTwvc2NyaXB0Pg==.html

Як зазначив Jackson, дана XSS дозволила обійти NoScript - відомий addon для Firefox.

За рахунок шифрування, даний тип Cross-Site Scripting - Encrypted XSS - дозволяє обходити серверні та клієнтські фаєрволи, що блокують XSS атаки, такі як NoScript.

Як я перевірив на NoScript 1.9.0.6 - запропонований мною метод дозволяє обходити NoScript. Жодних повідомлень про XSS атаку на сайті ebay.com він не вивів, хоча мав (eBay вже виправила цю дірку, але тим не менш NoScript мав спрацювати). Якщо з XSS з base64 шифруванням NoScript справляється, то у випадку інших алгоритмів шифрування вже не справляється. І цього буде важко досягти при нестандартних алгоритмах шифрування.

This entry was posted on 23:57 23.02.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.