Direkt zum Hauptbereich

Sicherheitslücke auf sitemeter.com

Das Statistik tool von Sitemeter.com besitzt eine Sicherheitslücke sobald man sich einen Besuch in der Detailansicht anschaut kannt es Passieren!

Einschleussen kann man den XSS Code mittels Refering URL. Manipuliert man diesen so üernimt sitemeter.com den schadcode und speichert diesen auch noch in der Datenbank!
Sobald der Benutzer dann diesen Besuch in der Detailansicht anschaut so kann man diesem das cookie abluchsen, dinge unterschieben etc.

Zum Selbstest eignet sich folgender Versuchsaufbau:
Am einfachsten schleust man Daten mit einem google Referer ein.
Google Such Referer:
http://www.google.de/search?hl=de&as_qdr=all&q=%3Cscript%3Ealert%28document.cookie%29%3Balert%28%27TEST%27%29%3C%2Fscript%3E&btnG=Suche&meta=

Sitemeter bindet den Suchbegriff auf der Detailseite extra ein. Und dort erzeigt es einen script tag mit dem alert als Inhalt.

Aus diesem Grund sollte man bei sitemeter und auch anderen Besucherzählern etwas Vorsichtig sein.
Benutzt man bei sitemeter.com beim login die Option "remember me" so wird das Passwort im cookie gespeichert, und zwar im klartext. Es handelt sich um diese beiden Variablen:
USERID2=; PASSWORD2=;

Labels:

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

hackthissite.org Level 8 Basic Lösung

Hier ist ein eingabeformular in welches du deinen Namen schreiben sollst damit es eine Datei anlegen kann. Zum besseren Verständniss einfach mal testen, also "Mustermann" und auf submit klicken. Nun erscheint der Text: Your file has been saved. Please click here view the file. Hier ist die URL der Datei, welche angelegt wurde: http://www.hackthissite.org/missions/basic/8/tmp/mnxdljrz.shtml Genau, es ist eine shtml Datei also ein Server Side Include (SSI) damit kann man Befehle auf dem Server ausführen lassen und das ergebniss wird dann dem client übergeben! Hier musst du aber das Verzeichniss auslesen damit wir informationen über den Inhalt bekommen. Geb nun einfach mal folgendes in das Feld für den Namen ein: Richtig, ls bei unix/linux "list directory" zeigt den Inhalt eines Verzeichnisses an. Das neu hinzugefügte hier ist "ls ../" ../ heißt ein Verzeichniss nach oben. Also nicht in http://www.hackthissite.org/missions/basic/...
Kommentar veröffentlichen
Mehr anzeigen

hackthissite.org Level 5 Basic Lösung

Level 5 ist fast gleich wie der Level 4 nur mit dem kleinen Unterschied dass das Skript auf dem Server nun auch schaut woher die Anfrage kommt. Es überprüft also die Referer Url. Damit wir dies umgehen können wird das Skript aus 4 nur Modifiziert. Der HTTP Anfrage wird folgende Zeile hinzugefügt: Referer:http://www.hackthissite.org/missions/basic/5/index.php\r\n So und schon ist auch dass Problem behoben! Das Skript level5.php gibts auch zum Download.
Kommentar veröffentlichen
Mehr anzeigen

Magento - Simple Google Shopping - Add PHP code direct in XML Template

Magento - Extension "Simple Google Shopping" von wyomind Um das Template anzupassen gibt es hier auch die Möglichkeit PHP code direkt in das XML Template zu schreiben.  Dies kann hilfreich sein wenn man Felder aus Magento ändern möchte und dazu ein if Konstrukt benötigt. Hier ein Beispielhaftes Template für Simple Google Shopping mit PHP code direkt im template: Wichtig: der code muss ein "return" statement besitzen. Denn nur der Wert welcher vom PHP Block returned wird, ist nacher im google shopping XML file vorhanden.   Simple Google Shopping Extension
Kommentar veröffentlichen
Mehr anzeigen