Logo

רד-בורד: ארכיון

ראשי > אבטחת מידע > XSS בברינקסטר

2004-05-13 23:15 HLL
חחח
אם יש לכם חבר שמשתמש ב
DB Manager
של ברינקסטר
ועושה שמה
Select
ואתם יכולים להכניס תתוים ><<<><>><><><<> לתוך המסד, אז ברגע שהוא י'בחר' את הנתונים מהמסד, הסוגריים המשולשים לא מתורגמים ל &gt &st;
אם אתם מבינים למה אני מתכוון
2004-05-13 23:17 CoDeR
אני לא חושב שהמסד אמור בעצמו לשנות את זה ל&lt; ו&gt;....
אני אפילו די בטוח שהוא לא אמור לעשות את זה....
2004-05-13 23:19 cp77fk4r
למה באמת שהמסד יעשה את זה?
2004-05-13 23:28 HLL
לא המסד
בעע

המערכת שישנה על אותו חשבון....

בכל אופן הפואנטרה שלי שברינקסטר ב SELECT לא משנים...
2004-05-14 00:01 CoDeR
הפוינטה שלי שזה באג באתר עצמו ששוכן באחד החשבונות שם..
זה לא אשמת ברינקסטר..
ובאתר אחר שימצא בברינקסטר זה יהיה חסום...
הSELECT אף פעם לא אמור בעצמו לשנות את התוכן של מה שמקבלים...
2004-05-14 00:23 cp77fk4r
הSelect בכלל קשור רק לפלט, למה יהיה הפלט ומה לא יהיה הפלט, הוא לא ישנה לך דברים במסד...
2004-05-14 18:21 HLL
בלאט
יו אתם לא קולטים?

אני אומר
שבד"כ רובב המערכות לא מונעות את ההכנסה של <>, במערכת אין באג, זה באג באתר ברינקסטר...
הם לדעתי מאוווד צריכים להחליף <> , מהסיבה הנ"ל... אם מישהוא עושה סלקט אז אפשר לדחוף לו XSS שיעשה בקלות כל מה שאתם רוצים במסד
2004-05-14 23:41 שסק
כן..
לדוגמא לשלוח הודעה לפורום (אני סתם מנחש- אני לא עובד עם ברינקסטר)


<form action=query.asp name=form1>
<input name=query value="update tbl set bla='a'" type=hidden>
</form>
<script>document.form1.submit()</script>


הפורום בד"כ יכנסי את זה ככה, ורק מתי שהוא יקרא את ההודעה הוא ישנה
עכשיו שהמנהל יעשה SELECT בטבלה הזאת, הקוד יכנס לתוך העמוד ויתבצע
אפשר לשלוח form עם query מסוים לעמדו שמבצע את השאילתות..
מקווה שהבנתם למה הוא התכוון o_O
2004-05-15 09:35 CoDeR
HLL...
איך אתה לא קולט?
זה באג של האתר ולא ברינקסטר!!!
אף בסיס נתונים לא משנה בעצמו...
אם תעביר את אותו האתר עם הבאג לליקוס עדיין יהיה את הבאג...
אז מה? זה מדבק?????
למה לעזזל ברינקסטר צריך לשנות את זה?
ואם מישהו רוצה לבנות אתר שמאפשר לאחרים לערוך דפי HTML או נגיד רק למנהל...
אז הוא לא יוכל כי הבסיס נתונים מחליף לו כל פעם את <> בשטויות??
זה כמו שתגיד שהבאג בSERV-U זה אשמת ווינדווס, והם צריכים לא לאפשר בכלל לשלוח מידע...
2004-05-15 15:48 HLL
בטח, ברינקסטר צריך לשנות את זה

מבחינה הגיונית, וגם יותר יעילה, ההחלפה של ה >< ל gt st צריכה להתבצע בעת שליפת התנותנים ולא הכנסתם!!
2004-05-15 18:02 CoDeR
ההחלפה צריכה להתבע על ידי בעל האתר...
בפעם ה20!
אם ברינקסטר יעשו את ההחלפה איך לעזזל תעשה דף HTML דינמי אם הוא לא מסוגל לקורא <> נורמליים מתוך בסיס נתונים?
זה לא אחריות ברינקסטר! זה אחריות בעל האתר...
וכל הוסטינג שנותן חינם MYSQL גם כן לא יעשה את זה במקומך...
2004-05-16 07:36 Exodus
לול
עמודים: 1