Опасно ли это вообще?

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

Это нравится:0 Да/0 Нет

30.04.2006 00:10:01

В одном вэб-приложении обнаружил такую штуку: в POST-параметре передаётся URL на одну из страниц этого приложения. Но если его изменить на www.wmail.ru - редирекнет туда.

Куки, ясное дело, стырить не получится. Но хоть что-то можно поиметь? Некоторые сканеры безопасности считают это уязвимостью, но я не понимаю: в чём угроза?

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Furius Angel Guest	#2 Это нравится:0 Да/0 Нет 30.04.2006 11:42:02 Зато можно на страничку с трояном перенаправить юзера :hul:

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

Это нравится:0 Да/0 Нет

30.04.2006 13:09:54

Цитата
Furius Angel пишет: Зато можно на страничку с трояном перенаправить юзера

Аха, или рекламу показать или багом в браузере воспользоваться

Но это не серьёзно!

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

.::PhoeniX::. Guest	#4 Это нравится:0 Да/0 Нет 01.05.2006 10:31:47 Не когда юзер посмотрит на рекламу, получит трояна... А ты получишь немного денег и все его пасы, то это серьезно.

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

Это нравится:0 Да/0 Нет

01.05.2006 23:59:30

Хм... явный переход на другой ресурс, с отображением правильного злонамеренного сайта... Можно, конечно, скрипты сделать, чтоб редиректнул обратно откуда юзер зашёл, но это не мгновенный переход всё-таки, а значит палево: юзер успеет увидеть что он на непонятном ресурсе, пусть даже оформление с оригинального сайта стырить... Так что даже прикинуться администрацией этого web-ресурса и попросить сходить по линку для смены пасса или что-то в этом духе не получится
Куки не стащить...

Больше ничего не поиметь?

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

logos Guest	#6 Это нравится:0 Да/0 Нет 03.05.2006 19:04:33 Ребята, вы вообще различаете GET и POST запросы? Покажите мне линк, выполняющий POST-запрос..

patri0t Guest	#7 Это нравится:0 Да/0 Нет 03.05.2006 22:43:23 да там url наверна в качестве параметра, а post сделали, чтоб юзер линк не видел

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

Это нравится:0 Да/0 Нет

04.05.2006 23:07:32

Цитата
logos пишет: Ребята, вы вообще различаете GET и POST запросы? Покажите мне линк, выполняющий POST-запрос..

Да какая разница! Дело-то не в этом, а в том что непонятна степень опасности - ведь по сути ничего не поиметь с этого, пусть хоть GET-запрос представим, всё равно толку мало!

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Kann

Guest

Это нравится:0 Да/0 Нет

07.05.2006 13:28:15

Цитата
Некоторые сканеры безопасности считают это уязвимостью, но я не понимаю: в чём угроза?

Если редирект осуществляется через Location: www.mail.ru, то попробуй вместо урла передать два символа перехода на новую строку и ХТМЛ код. Может XSS прокатит.

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

#10

Это нравится:0 Да/0 Нет

07.05.2006 20:53:42

Это я уже проверил, прокатило HTTP Response Splitting и я сообщил уже об этом сюда, на секлаб неделю назад

Чего ещё поиметь можно?

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

mrbugger Guest	#11 Это нравится:0 Да/0 Нет 14.05.2006 18:59:48 Ломатели !! скоее все на http://bhcrew.org !!

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?