Скандальная история о том, как одному спецу по веб-безопасности удалось обмануть Steam и разместить ...
... обнаружено довольно много
, связанных с SSL ... TLS и различных
. В статье довольно ...
... об одной известной
, связанной с переменной ...
На Хабре уже упоминали об одной известной уязвимости, связанной с переменной
$_SERVER['HTTP_HOST']. Только почему-то говорилось об SQL-инъекциях и о чем угодно, кроме XSS.
Возможности комментировать исходную статью у меня нет, поэтому в двух строках уточню. Допустим, у вас на сайте есть ссылки с абсолютным адресом, вида:
<script type="text/javascript" src="<?=$_SERVER['HTTP_HOST'] ?>/my.js"></script>
Допустим, адрес вашего сайта "
www.user.com". Допустим, адрес моего сайта "
www.hacker.com". Все, что мне нужно сделать, — это скинуть вам ссылку на специальную страницу моего сайта, откуда я сделаю самый обычный редирект на ваш же собственный сайт. Только для редиректа использую немного необычные заголовки. В качестве HTTP-target я укажу ваш собственный сайт "
www.user.com", а вот в качестве хоста — мой "
www.hacker.com". Хотя, в принципе, в абсолютной форме HTTP-target нет ничего необычного.
Заголовки примут вид:
GET http://www.user.com HTTP/1.1
Host:www.hacker.com
И ваш скрипт вместо
SERVER['HTTP_HOST'] подставит мой хост. Ваша ссылка
src="<?=$_SERVER['HTTP_HOST'] ?>/my.js" примет вид не как вы ожидали "
www.user.com/my.js", а "
www.hacker.com/my.js". В результате чего с моего сайта ваш браузер с чистой совестью скачает скрипт и выполнит его.
А я получу ваши cookie.
Читать дальше →
... . Поиск ошибок и
интерфейсов в рабочих ...
Привет, Хабр.
Я уверен, ты всё-таки еще не умираешь! Постараюсь, чтобы данный материал внёс свои 5 коп в фонд развития “Хабр — живи!”.
Я достаточно длительное время занимаюсь дизайном интерфейсов. Люблю своё дело и каждый раз ищу любую возможность развиваться. Поиск ошибок и уязвимостей интерфейсов в рабочих системах, прототипах и приложениях нахожу такой возможностью. Обнаружив несколько типичных ошибок у других, выводы точно отпечатаются в подсознании, что позволит не наступать на подобные грабли вновь в собственной повседневной рутине.
Прошу заранее не судить строго. Обзор носит чисто субъективный характер. Взгляд на данную систему изложен исключительно через призму личного профессионального опыта. Обрадую тем, что будет не только критика — будут предлагаться и решения!
Читать дальше →
Этот хак настолько гениален, что кажется подделкой. Вы не ослышались: для взлома компьютера с Linux ...
Читать дальше →
