Flash, XSS ve allowscriptaccess
Günlük Okunma : 7 | 06.01.2008
Cuma günü özel bir konferansta sunum yaptım ek olarak diğer konulardan zevk alma şansı buldum. Konular Ring0 driver exploitation, Wireless Hacking, Auditing network devices, Java RMI gibi konuları içeriyordu. Ben de XSS açılarını bulma ve exploit etme konusunda bir sunum yaptım. Sunum yeni bir şey içermemesine rağmen sadece sunum için Flash ve XSS konusuna değinmek istedim. İnternete girdim, bir arama ve bir sonuç ile bulduğum ilk Flash uygulamasında XSS vardı. Özetle modern Flash uygulamalarında XSS inanılmaz derecede yaygın. Şu doküman benim bulduğum XSS' lerin genel componentlarda bulu......
Cuma günü özel bir konferansta sunum yaptım ek olarak diğer konulardan zevk alma şansı buldum. Konular Ring0 driver exploitation, Wireless Hacking, Auditing network devices, Java RMI gibi konuları içeriyordu. Ben de XSS açılarını bulma ve exploit etme konusunda bir sunum yaptım. Sunum yeni bir şey içermemesine rağmen sadece sunum için Flash ve XSS konusuna değinmek istedim. İnternete girdim, bir arama ve bir sonuç ile bulduğum ilk Flash uygulamasında XSS vardı. Özetle modern Flash uygulamalarında XSS inanılmaz derecede yaygın. Şu doküman benim bulduğum XSS' lerin genel componentlarda bulu......
Internet Explorer 6 üzerinden Ağdakileri Hackleme
Günlük Okunma : 7 | 13.11.2007
Eğer bulunduğunuz ağda çalışanlar IE6 kullanıyorsa, bulunduğunuz Group Policy ayarlarına bağlı olarak ağdaki başka birinin sistemini kırmak gerçekten de çok basit olabilir. Devam etmeden önce kesin bir şekilde bir şeyi belirtmeye gerek var : IE6 / Group Policy ayarlarının Intranet Zone için scripting' e izni olması lazım ve varsayılan (default) olarak bu şekilde değil. Dolayısıyla varsayılan olarak bu atak çalışmayacaktır. Ama ben bunu gerçek sistemlerde gördüm ve firmalar özellikle intranet sitelerine daha interaktif uygulamaları rahat ş......
Eğer bulunduğunuz ağda çalışanlar IE6 kullanıyorsa, bulunduğunuz Group Policy ayarlarına bağlı olarak ağdaki başka birinin sistemini kırmak gerçekten de çok basit olabilir. Devam etmeden önce kesin bir şekilde bir şeyi belirtmeye gerek var : IE6 / Group Policy ayarlarının Intranet Zone için scripting' e izni olması lazım ve varsayılan (default) olarak bu şekilde değil. Dolayısıyla varsayılan olarak bu atak çalışmayacaktır. Ama ben bunu gerçek sistemlerde gördüm ve firmalar özellikle intranet sitelerine daha interaktif uygulamaları rahat ş......
XSS' in Bokunu Çıkartmak
Günlük Okunma : 4 | 08.11.2007
Her zaman söylediğim bir şey vardır : Bir işin bokunu çıkartmayacaksın. İşin ne olduğu önemli değil, abartmayacak ve tozutmayacaksın. Biz senelerdir bağırdık XSS diye kimse kaale almadı, ama son iki senedir bir XSS' tir dünya başımıza yıkıldı. XSS beş sene önce neyse hala o. XSS önemsiz demiyoruz ama gerçekçi etkilerini ve saldırı sonuçlarını gözönüne almak lazım. XSS' in gücüne inanan biriyim lakin XSSShell ve XSS Tunnelling projelerim de bunun bir sonucu. Ama şu dialogu görünce gülmek için han......
Her zaman söylediğim bir şey vardır : Bir işin bokunu çıkartmayacaksın. İşin ne olduğu önemli değil, abartmayacak ve tozutmayacaksın. Biz senelerdir bağırdık XSS diye kimse kaale almadı, ama son iki senedir bir XSS' tir dünya başımıza yıkıldı. XSS beş sene önce neyse hala o. XSS önemsiz demiyoruz ama gerçekçi etkilerini ve saldırı sonuçlarını gözönüne almak lazım. XSS' in gücüne inanan biriyim lakin XSSShell ve XSS Tunnelling projelerim de bunun bir sonucu. Ama şu dialogu görünce gülmek için han......
VS.NET için XSS eklentisi XSSDetect
Günlük Okunma : 3 | 23.10.2007
XSSDetect VS.NET IDE sine eklenti olarak yükleyebileceğiniz ve kaynak kodunu analiz ederkek XSS açıklarınıtespit edebilen bir eklenti. Sonuçlar hakkında bir fikrim yok ancak eminim ki işinizi yarayacaktır, ücretsiz ve kullanımı da gayet basit gibi. Projelerinizde test edebilirsiniz....
XSSDetect VS.NET IDE sine eklenti olarak yükleyebileceğiniz ve kaynak kodunu analiz ederkek XSS açıklarınıtespit edebilen bir eklenti. Sonuçlar hakkında bir fikrim yok ancak eminim ki işinizi yarayacaktır, ücretsiz ve kullanımı da gayet basit gibi. Projelerinizde test edebilirsiniz....
Ogame Solucanı
Günlük Okunma : 6 | 19.09.2007
Ogame' deki bir XSS açığını kullanan Samy is my hero tadında bir virusün nasıl yazıldığı ve detayları. Bedirhan ve Necati arkadaşlarımız süper şekilde anltamış, kodlamış ve video yapmışlar. OGAME WEB 2.0 SOLUCANI....
Ogame' deki bir XSS açığını kullanan Samy is my hero tadında bir virusün nasıl yazıldığı ve detayları. Bedirhan ve Necati arkadaşlarımız süper şekilde anltamış, kodlamış ve video yapmışlar. OGAME WEB 2.0 SOLUCANI....
Attribute-Based XSS, ermm...
Günlük Okunma : 4 | 26.07.2007
Don't get this post wrong, I really like Jeremiah blog and he is obviously good at his stuff so I'm not shooting the messenger. This particular post in his blog shows us the current situation of funny web application security scanner market. In this post Jeremiah gave us some great news(!), WhiteHat Sentinel discovered attribute-Based XSS... From the announcement; Attribute-Based Cross-Site Scripting is one of the hardest types of Cross-Site Scripting to find in an automated fashion. Today, no desktop scanner does a good job at this; most don't even attempt it because false-po......
Don't get this post wrong, I really like Jeremiah blog and he is obviously good at his stuff so I'm not shooting the messenger. This particular post in his blog shows us the current situation of funny web application security scanner market. In this post Jeremiah gave us some great news(!), WhiteHat Sentinel discovered attribute-Based XSS... From the announcement; Attribute-Based Cross-Site Scripting is one of the hardest types of Cross-Site Scripting to find in an automated fashion. Today, no desktop scanner does a good job at this; most don't even attempt it because false-po......
XSS Tunnelling Paper and XSS Tunnel Tool
Günlük Okunma : 10 | 26.07.2007
Finally I released XSS Tunnelling paper and the tool about two weeks ago. It was supposed to be released in Italy OWASP 2007 but I couldn't attend because of a stupid visa problem. Thus I released and presented in Web Security Days - OWASP Turkey event. I was playing with this idea for six months or something, finally I got my hands dirty and code it and wrote the brief paper. XSS Tunnelling Paper XSS Tunnel and XSS Shell (source codes and binaries) XSS Tunnelling Video I've got really good reviews so far, please feel free to send your comments. In my humble o......
Finally I released XSS Tunnelling paper and the tool about two weeks ago. It was supposed to be released in Italy OWASP 2007 but I couldn't attend because of a stupid visa problem. Thus I released and presented in Web Security Days - OWASP Turkey event. I was playing with this idea for six months or something, finally I got my hands dirty and code it and wrote the brief paper. XSS Tunnelling Paper XSS Tunnel and XSS Shell (source codes and binaries) XSS Tunnelling Video I've got really good reviews so far, please feel free to send your comments. In my humble o......
[CVE-2007-1355] Tomcat documentation XSS vulnerabilities
Günlük Okunma : 3 | 21.05.2007
CVE-2007-1355: Tomcat documentation XSS vulnerabilities Apache-Tomcat Gariplikleri ve XSS' de bahsettiğim açıkta yayınlanmış....
CVE-2007-1355: Tomcat documentation XSS vulnerabilities Apache-Tomcat Gariplikleri ve XSS' de bahsettiğim açıkta yayınlanmış....
OWASP 6. AppSec Konferansı - İtalya 2007' deyim
Günlük Okunma : 5 | 20.04.2007
OWASP' ın 6. konferansı bu sene İtalya' da. Konferansın ilk günü "XSS Tunnelling" üzerine konuşacağım. Web uygulamaları konusunda son araştırma-geliştirme konularından haberdar olmak isteyenler için harika bir konferans. Konferans 16-17 Mayıs tarihlerinde, İtalya - Milan' da. Konferans Programı :OWASP AppSec Conference - Italy 2007/Agenda - OWASP Konferans Katılım ve Genel Bilgiler :6th OWASP AppSec Conference - Italy 2007 no, io non parlo l'italiano... ...
OWASP' ın 6. konferansı bu sene İtalya' da. Konferansın ilk günü "XSS Tunnelling" üzerine konuşacağım. Web uygulamaları konusunda son araştırma-geliştirme konularından haberdar olmak isteyenler için harika bir konferans. Konferans 16-17 Mayıs tarihlerinde, İtalya - Milan' da. Konferans Programı :OWASP AppSec Conference - Italy 2007/Agenda - OWASP Konferans Katılım ve Genel Bilgiler :6th OWASP AppSec Conference - Italy 2007 no, io non parlo l'italiano... ...
Sonunda Inter-Protocol Exploitation
Günlük Okunma : 3 | 12.04.2007
Bir süredir piyasadaydı ancak kimse gerçek bir exploit implemantasyonu görememişti. Inter-Protocol Exploitation makalesinde bir Asterisk server' daki Buffer Overflow' un XSS üzerinden exploit edilmesi gösteriliyor. Aslında XSS olması gerekmiyor saldırganın kontrol ettiği herhangi bir sayfa üzerinden diyebiliriz. Bunun anlamı girdiğiniz bir sitenin network' ünüzün içerisinde bir cihazdaki buffer overflow' u exploit edebilmesi demek! Etkiliyici. Zaten network' ünüzde port scan yapabileceğini biliyorsunuz değil mi?...
Bir süredir piyasadaydı ancak kimse gerçek bir exploit implemantasyonu görememişti. Inter-Protocol Exploitation makalesinde bir Asterisk server' daki Buffer Overflow' un XSS üzerinden exploit edilmesi gösteriliyor. Aslında XSS olması gerekmiyor saldırganın kontrol ettiği herhangi bir sayfa üzerinden diyebiliriz. Bunun anlamı girdiğiniz bir sitenin network' ünüzün içerisinde bir cihazdaki buffer overflow' u exploit edebilmesi demek! Etkiliyici. Zaten network' ünüzde port scan yapabileceğini biliyorsunuz değil mi?...
CSRF, XSS, SQL Injection den Korunma ve Diger Korunma Geyikleri
Günlük Okunma : 6 | 10.04.2007
Son zamanlarda web güvenliği konusunda herkes yeni bir "otomatik" korunma mekanizması çıkartıyor. - CSRF dan korunma- XSS' den korunma- SQL Injection' dan korunma Kriptolojide ilk kurallardan biri tabiri caizse "kıçınızdan bir algoritma çıkarmayın" dır (eğer adınız Bruce Schneier değilse). Yani kendi kendinize bir bir şifreleme algoritması üretip sonra onun güvenli olduğunu düşünmemeniz ya da mevcut bir algoritma üzerinde oynama yapıp onun güvenli olduğunu düşünmemenizdir. Bu güzel bir örnek ve nedenleri çok basit. Mevcut şifrelemelerin hepsi senelerdir test edilmiş ve açığı buluna......
Son zamanlarda web güvenliği konusunda herkes yeni bir "otomatik" korunma mekanizması çıkartıyor. - CSRF dan korunma- XSS' den korunma- SQL Injection' dan korunma Kriptolojide ilk kurallardan biri tabiri caizse "kıçınızdan bir algoritma çıkarmayın" dır (eğer adınız Bruce Schneier değilse). Yani kendi kendinize bir bir şifreleme algoritması üretip sonra onun güvenli olduğunu düşünmemeniz ya da mevcut bir algoritma üzerinde oynama yapıp onun güvenli olduğunu düşünmemenizdir. Bu güzel bir örnek ve nedenleri çok basit. Mevcut şifrelemelerin hepsi senelerdir test edilmiş ve açığı buluna......
Microsoft ve Guvenlik
Günlük Okunma : 5 | 10.04.2007
ASP.NET' in varsayılan XSS korumasını sadece IE de geçme açığını duymuşsunuzdur. Microsoft ASP.NET request filtering can be bypassed allowing XSS and HTML injection attacks adı ile yayınlandı. Ben bu açığı üç ay kadar önce bulmuştum ve Microsoft' a göndermiştik. İlginçtir ki MSRC (Microsoft Security Response Center) bu açığın zaten daha önceden rapor edildiğini söylemedi ve üzerinde çalışıp yama çıkınca geri döneceklerini belirtti. Yaklaşık üç gün önce kadarsa yukarıdaki açık yayınlandı. Burada görüldüğü gibi güvenlik bir oyun ve ikinci gelirseniz o eli kaybediyorsunuz. As......
ASP.NET' in varsayılan XSS korumasını sadece IE de geçme açığını duymuşsunuzdur. Microsoft ASP.NET request filtering can be bypassed allowing XSS and HTML injection attacks adı ile yayınlandı. Ben bu açığı üç ay kadar önce bulmuştum ve Microsoft' a göndermiştik. İlginçtir ki MSRC (Microsoft Security Response Center) bu açığın zaten daha önceden rapor edildiğini söylemedi ve üzerinde çalışıp yama çıkınca geri döneceklerini belirtti. Yaklaşık üç gün önce kadarsa yukarıdaki açık yayınlandı. Burada görüldüğü gibi güvenlik bir oyun ve ikinci gelirseniz o eli kaybediyorsunuz. As......
Black Hat Avrupa 2007 Sunumlari Online
Günlük Okunma : 3 | 08.04.2007
Black Hat 2007 sunumları online olmuş. Make My Day – Just Run a Web Scanner sunumu her ne kadar süper ticari olsa da ana konsept güzel. Kicking Down the Cross Domain Door (One XSS at a Time) ise beklediğimin askine vasat bir içeriğe sahipmiş....
Black Hat 2007 sunumları online olmuş. Make My Day – Just Run a Web Scanner sunumu her ne kadar süper ticari olsa da ana konsept güzel. Kicking Down the Cross Domain Door (One XSS at a Time) ise beklediğimin askine vasat bir içeriğe sahipmiş....
Sacis Expo 2007' deyim
Günlük Okunma : 5 | 04.04.2007
Bu sene yedincisi düzenlenen Sacis Expo Bilgi Güvenliği ve Denetimi Konferansında Cross-site Scripting Tünelleri hakkında konuşacağım. Sunum XSS atakları ile ilgili bir süredir uğraştığım yeni bir konsepte değinecek. Program ve konsept te ilk defa olarak bu Sacis konferabsında yayınlanacak. Konferansın tarihi 26-27 Nisan, yani 3 hafta var. Maalesef tarih benim için biraz zor oldu. Bildiğiniz gibi Infosec 24-26 nisan tarihleri arasında. Ondan hemen sonra da 27-30 Nisan arası yıllık özel bir toplantıda bulunmam gerekiyor. Bu yüzden 25' inde Türkiye ye gelip, 26......
Bu sene yedincisi düzenlenen Sacis Expo Bilgi Güvenliği ve Denetimi Konferansında Cross-site Scripting Tünelleri hakkında konuşacağım. Sunum XSS atakları ile ilgili bir süredir uğraştığım yeni bir konsepte değinecek. Program ve konsept te ilk defa olarak bu Sacis konferabsında yayınlanacak. Konferansın tarihi 26-27 Nisan, yani 3 hafta var. Maalesef tarih benim için biraz zor oldu. Bildiğiniz gibi Infosec 24-26 nisan tarihleri arasında. Ondan hemen sonra da 27-30 Nisan arası yıllık özel bir toplantıda bulunmam gerekiyor. Bu yüzden 25' inde Türkiye ye gelip, 26......
Javascript Hijacking
Günlük Okunma : 3 | 03.04.2007
Javascript Hijacking makalesi biraz ilginç. Daha doğrusu güzel ama bu zaten biliniyordu, yeni bir isim verilmiş. Bir çok AJAX framework' ü üzerinde detaylı bilgi yazılmış olması çok güzel, tabii ki test etmek lazım. Hatırlatıcı ve araştırmacı bir makale olmuş diyelim....
Javascript Hijacking makalesi biraz ilginç. Daha doğrusu güzel ama bu zaten biliniyordu, yeni bir isim verilmiş. Bir çok AJAX framework' ü üzerinde detaylı bilgi yazılmış olması çok güzel, tabii ki test etmek lazım. Hatırlatıcı ve araştırmacı bir makale olmuş diyelim....
Apache-Tomcat Gariplikleri ve XSS
Günlük Okunma : 4 | 03.04.2007
Dün bir sistem ile uğraşırken Tomcat/Apache/Windows üçlüsünün bazı tuhaflıklarını farkettim. Bir JSP sayfasında XSS açığı vardı, Firefox ile beş dakika kadar uğraşıp açığı exploit edemedikten sonra kendimi IE7' a verdim. IE7 ile aynı isteği yapınca XSS çalıştı. Sayfanın XSS' e açık olduğunu zaten biliyordum çünkü başka bir açıktan kaynak koduna erişmiştim. Tabii ki IE7 ve Firefox' taki bu farklılığı bekliyordum, zaten o yüzden bunu IE ile de denemek istedim. Detaylara gelince;IE adres kutusunda yazdığınız her karakteri RFC' ye göre URL Encode edip göndermiyor. Firefo......
Dün bir sistem ile uğraşırken Tomcat/Apache/Windows üçlüsünün bazı tuhaflıklarını farkettim. Bir JSP sayfasında XSS açığı vardı, Firefox ile beş dakika kadar uğraşıp açığı exploit edemedikten sonra kendimi IE7' a verdim. IE7 ile aynı isteği yapınca XSS çalıştı. Sayfanın XSS' e açık olduğunu zaten biliyordum çünkü başka bir açıktan kaynak koduna erişmiştim. Tabii ki IE7 ve Firefox' taki bu farklılığı bekliyordum, zaten o yüzden bunu IE ile de denemek istedim. Detaylara gelince;IE adres kutusunda yazdığınız her karakteri RFC' ye göre URL Encode edip göndermiyor. Firefo......
Jikto
Günlük Okunma : 7 | 02.04.2007
In my previous post I mentioned about Jikto and I said that need to wait. Now we got slides ! It turned out the most critical trick of Jikto is Google Translate. Using Google Translate for this purpose has already mentioned but this is a good example, definitely. I'm not quite sure about real world impact of this since it should be quite slow because of Google Translate. There is another gossip and discussion going on about publishing source code of Jikto. It's quite funny. If we really believe a blackhat guy is not able to write such a similar tool after this presentation we s......
In my previous post I mentioned about Jikto and I said that need to wait. Now we got slides ! It turned out the most critical trick of Jikto is Google Translate. Using Google Translate for this purpose has already mentioned but this is a good example, definitely. I'm not quite sure about real world impact of this since it should be quite slow because of Google Translate. There is another gossip and discussion going on about publishing source code of Jikto. It's quite funny. If we really believe a blackhat guy is not able to write such a similar tool after this presentation we s......
Sosyal Zehirleme
Günlük Okunma : 3 | 01.04.2007
Sosyal aksiyonaların popülerlerinden Digg, del.ici.ous ve Technorati deki XSS ve CSRF açıklarını exploit ederek kendini giren kişinin arkadaşlarına ve favori hikayelerine ekleyen bir sayfa. Bu digg' in ve bir çoğunun başına daha önceden de geldi, ama sanırım bu olay bir kişinin bu sitelerde isteyince rahat şekilde açık bulabileceğine işaret ediyor. Bu arada MySpace teki XSS açıklarının sayısını tutan oldu mu?...
Sosyal aksiyonaların popülerlerinden Digg, del.ici.ous ve Technorati deki XSS ve CSRF açıklarını exploit ederek kendini giren kişinin arkadaşlarına ve favori hikayelerine ekleyen bir sayfa. Bu digg' in ve bir çoğunun başına daha önceden de geldi, ama sanırım bu olay bir kişinin bu sitelerde isteyince rahat şekilde açık bulabileceğine işaret ediyor. Bu arada MySpace teki XSS açıklarının sayısını tutan oldu mu?...
HTTP Proxy for XSS Channels
Günlük Okunma : 9 | 22.03.2007
Last week I was reading the brief of Black Hat Europe 2007 Kicking Down the Cross Domain Door (One XSS at a Time) speak. It seems a nice one and there is a very good idea in it, using a proxy for a XSS Proxy like XSS Shell or Beef. Since I’m not quite sure that’s the intention of speakers but for sure they are going to present a very similar concept. Let’s consider this attack scenario, There is a XSS in a website, you exploited XSS vulnerability and gain the admin’s session, but admin folder is protected by IP restrictions or NTLM etc. Of course you able to got it through XSS Shell but the......
Last week I was reading the brief of Black Hat Europe 2007 Kicking Down the Cross Domain Door (One XSS at a Time) speak. It seems a nice one and there is a very good idea in it, using a proxy for a XSS Proxy like XSS Shell or Beef. Since I’m not quite sure that’s the intention of speakers but for sure they are going to present a very similar concept. Let’s consider this attack scenario, There is a XSS in a website, you exploited XSS vulnerability and gain the admin’s session, but admin folder is protected by IP restrictions or NTLM etc. Of course you able to got it through XSS Shell but the......
CSS History Araklama Açığı
Günlük Okunma : 3 | 01.03.2007
Çok zekice, çok sinsice. Özetle "a:visited" background-url koyuyorsunuz ve eğer ziyaretçi o siteyi ziyaret ettiyse o url sizin serverınıza istek yapıyor. Sizde ziyaret edilen sayfaları basitçe, hızlıca ve temizce anlayabiliyorsunuz. Phishing for Clues (pdb ve RSnake te bundan bahsetmişler)...
Çok zekice, çok sinsice. Özetle "a:visited" background-url koyuyorsunuz ve eğer ziyaretçi o siteyi ziyaret ettiyse o url sizin serverınıza istek yapıyor. Sizde ziyaret edilen sayfaları basitçe, hızlıca ve temizce anlayabiliyorsunuz. Phishing for Clues (pdb ve RSnake te bundan bahsetmişler)...
Black Hat Europe 2007 - Kicking Down the Cross Domain Door
Günlük Okunma : 2 | 28.02.2007
Cross Site Request Forgery (XSRF) has been billed as the newest weapon for cross domain web application exploitation. Despite the massive impact of XSRF, the attack remains extremely difficult to complete, as it requires an attacker to blindly strike against external domains, praying their attacks were successful. Now, imagine a new scenario... a scenario where an attacker can instantly see the results of their cross domain attacks. Imagine that an attacker can now steal cookies from a site you haven't been to in a week, brute force username/password combinations for internal network d......
Cross Site Request Forgery (XSRF) has been billed as the newest weapon for cross domain web application exploitation. Despite the massive impact of XSRF, the attack remains extremely difficult to complete, as it requires an attacker to blindly strike against external domains, praying their attacks were successful. Now, imagine a new scenario... a scenario where an attacker can instantly see the results of their cross domain attacks. Imagine that an attacker can now steal cookies from a site you haven't been to in a week, brute force username/password combinations for internal network d......
Google Desktop' ı Hackleme
Günlük Okunma : 4 | 22.02.2007
Overtaking Google Desktop Google Desktop' taki bir XSS ile sistemden data çalmayı hatta tamamen sistem kontrolünü ele geçirmeyi anlatıyor. Mükemmel bir şey yok ama bir XSS in nelere kadir olabileceğine güzel bir örnek. Ek olarak XSS Shell ile gayet güzel Google Desktop ta takılabilirsiniz! PDF Dokümanı : Overtaking Google Desktop Source: [Full-disclosure] Overtaking Google Desktop...
Overtaking Google Desktop Google Desktop' taki bir XSS ile sistemden data çalmayı hatta tamamen sistem kontrolünü ele geçirmeyi anlatıyor. Mükemmel bir şey yok ama bir XSS in nelere kadir olabileceğine güzel bir örnek. Ek olarak XSS Shell ile gayet güzel Google Desktop ta takılabilirsiniz! PDF Dokümanı : Overtaking Google Desktop Source: [Full-disclosure] Overtaking Google Desktop...
Firefox Cross-Domain Cookie Yazma Açığı
Günlük Okunma : 3 | 21.02.2007
Bir hafta falan oldu konu çıkalı ancak yazabiliyorum. ÖzetleFirefox: serious cookie stealing / same-domain bypass açığı sayesinde bir siteden diğer siteler adına cookie yazabiliyorsunuz (tabii ki eski cookie' nin de üzerine yazabilirsiniz). Aslında açığın işleyişine bakınca başka bir sitenin cookie' sini de okuyabileceğinizi ya da tamamen same-origin policy' yi geçeceğinizi düşünüyorsunuz ancak tuhaf buglar dünyasına işler böyle olmuyor. En azından henüz bunu yapabilen çıkmadı. Ben çok kurcalama fırsatım olmadı lakin IIS üzerinde açık çalışmıyor, kendinize bir Apache ya da dummy bir serve......
Bir hafta falan oldu konu çıkalı ancak yazabiliyorum. ÖzetleFirefox: serious cookie stealing / same-domain bypass açığı sayesinde bir siteden diğer siteler adına cookie yazabiliyorsunuz (tabii ki eski cookie' nin de üzerine yazabilirsiniz). Aslında açığın işleyişine bakınca başka bir sitenin cookie' sini de okuyabileceğinizi ya da tamamen same-origin policy' yi geçeceğinizi düşünüyorsunuz ancak tuhaf buglar dünyasına işler böyle olmuyor. En azından henüz bunu yapabilen çıkmadı. Ben çok kurcalama fırsatım olmadı lakin IIS üzerinde açık çalışmıyor, kendinize bir Apache ya da dummy bir serve......
XSS lenmek...
Günlük Okunma : 3 | 19.02.2007
XSSed XSS içeren sitelerin aynı Zone-H gibi kopyalarını tutuyor ve direk link veriyor. Benim gördüğüm kadarıyla ya yapımcıları Türk ya da geniş bir Türk katılımcı içeriyor. XSS açıklarını buraya eklerken bazı ilginç noktalar da oluşmuş, Mesela bu örnekte ilgili sitenin daha ciddi bir sorunu var gibi, o da SQL Injection :) Örneği sorun çıkması ihtimali ile sildim, bir devlet sitesiydi. Ek olarak çok uzun zamandır yapmadım bir şeyi yaptım 2-3 gün kadar önce kendilerine bir e-mail atıp ilgili sayfa' nın adresini gönderdim ve sitelerinde açık olduğunu belirttim. Henüz bir cevap gelmedi, açık......
XSSed XSS içeren sitelerin aynı Zone-H gibi kopyalarını tutuyor ve direk link veriyor. Benim gördüğüm kadarıyla ya yapımcıları Türk ya da geniş bir Türk katılımcı içeriyor. XSS açıklarını buraya eklerken bazı ilginç noktalar da oluşmuş, Mesela bu örnekte ilgili sitenin daha ciddi bir sorunu var gibi, o da SQL Injection :) Örneği sorun çıkması ihtimali ile sildim, bir devlet sitesiydi. Ek olarak çok uzun zamandır yapmadım bir şeyi yaptım 2-3 gün kadar önce kendilerine bir e-mail atıp ilgili sayfa' nın adresini gönderdim ve sitelerinde açık olduğunu belirttim. Henüz bir cevap gelmedi, açık......
Eşşeğin Kulağıyla İlgili Sorunlar
Günlük Okunma : 3 | 05.02.2007
So it begins - Null byte edition özetle canlı sistemlerde local ve tabii potansiyel olarak remote file include açıklarını yayınladıkları bir site. Önceden XSS için aynısı vardı ancak malum XSS henüz kanun karşısında çok çetrefilli ne de olsa server' da aktif olarak bir şey exploit edilmiyor ama bu son konu için bizim oralarda iki tabir vardır,Eşşeğin kulağını suyu kaçırmakİşin b.kunu çıkarmakben bu durumda ikincisini tercih ederim......
So it begins - Null byte edition özetle canlı sistemlerde local ve tabii potansiyel olarak remote file include açıklarını yayınladıkları bir site. Önceden XSS için aynısı vardı ancak malum XSS henüz kanun karşısında çok çetrefilli ne de olsa server' da aktif olarak bir şey exploit edilmiyor ama bu son konu için bizim oralarda iki tabir vardır,Eşşeğin kulağını suyu kaçırmakİşin b.kunu çıkarmakben bu durumda ikincisini tercih ederim......
Samy artık kahraman değil!
Günlük Okunma : 3 | 05.02.2007
Zamanında sosyal hoppalığın önde gideni myspace' te iyi bir eğlence yapıp bizi de ağlayana kadar güldürtmüştü. Ama maalesef samy artık yolların kahramanı.Bu aralar ekstra sütlü tembel olduğumdan dolayı araştırmacı gazeteci kimliğinizi ortaya çıkarıp olayın detaylarını sizin keşfetmeniz gerekiyor, ben yazmaya üşeniyorum. Hatta güzel şekilde yazarsanız hemen yorumlara ekleyin, başkaları da yararlansın, hatta siz takılın, siteye yeni haberler f......
Zamanında sosyal hoppalığın önde gideni myspace' te iyi bir eğlence yapıp bizi de ağlayana kadar güldürtmüştü. Ama maalesef samy artık yolların kahramanı.Bu aralar ekstra sütlü tembel olduğumdan dolayı araştırmacı gazeteci kimliğinizi ortaya çıkarıp olayın detaylarını sizin keşfetmeniz gerekiyor, ben yazmaya üşeniyorum. Hatta güzel şekilde yazarsanız hemen yorumlara ekleyin, başkaları da yararlansın, hatta siz takılın, siteye yeni haberler f......
DNS Pinning, Nedir?, Nasıl çalışır?
Günlük Okunma : 9 | 23.01.2007
Makale Hakkında Princeton AtakDNS Pinning Nedir?Gerçek dünyada DNS PinningAnti-DNS Pinning’ i geçmeBundan SonraGerçek bir DemoMakale HakkındaDNS Pinning makalesi temeli 1996 yılına dayanan eski bir açığın son günlerde hortlayarak kullanıcı taraflı (clientside) güvenlikte yeni bir tehdit oluşturması. Başarılı bir şekilde uygulanabildiği takdirde saldırgan kurbanın iç network’ ündeki bir web sitesine erişebilir, basic auth bilgilerini, cookilerini çalabilir, sistemin içeriğini gör......
Makale Hakkında Princeton AtakDNS Pinning Nedir?Gerçek dünyada DNS PinningAnti-DNS Pinning’ i geçmeBundan SonraGerçek bir DemoMakale HakkındaDNS Pinning makalesi temeli 1996 yılına dayanan eski bir açığın son günlerde hortlayarak kullanıcı taraflı (clientside) güvenlikte yeni bir tehdit oluşturması. Başarılı bir şekilde uygulanabildiği takdirde saldırgan kurbanın iç network’ ündeki bir web sitesine erişebilir, basic auth bilgilerini, cookilerini çalabilir, sistemin içeriğini gör......
Adobe Acrobat XSS Güvenlik Açığı
Günlük Okunma : 4 | 08.01.2007
Bu konu bir kaç gündür piyasada ancak yazma fırsatım olmadı. Son zamanlardaki ciddi açıklardan biri. Özetle Adobe Acrobat' ın açılış parametleri aracılığı ile XSS çalıştırabiliyorsunuz ve Adobe Acrobat browser' ın içerisinde embed olduğu için eğer bir domainde herhangi bir PDF varsa sistemi açık olan biri için o domainde XSS açığı var demek oluyor.İkinci ciddi sorun lokal sistemdeki bir pdf dosyasını çağırarak (mesela Adobe Acrobat' ın varsayılan yükl......
Bu konu bir kaç gündür piyasada ancak yazma fırsatım olmadı. Son zamanlardaki ciddi açıklardan biri. Özetle Adobe Acrobat' ın açılış parametleri aracılığı ile XSS çalıştırabiliyorsunuz ve Adobe Acrobat browser' ın içerisinde embed olduğu için eğer bir domainde herhangi bir PDF varsa sistemi açık olan biri için o domainde XSS açığı var demek oluyor.İkinci ciddi sorun lokal sistemdeki bir pdf dosyasını çağırarak (mesela Adobe Acrobat' ın varsayılan yükl......
Javascript ile bir siteye login olup olmadığınızın kontrolü !
Günlük Okunma : 3 | 14.12.2006
Temelinde basit bir numara ama gerçekten etkileyici. Özetle javascript ile sizin girdiğiniz site sizin o anda gmail veya benzeri bir siteye üye girişi yapıp yapmadığınızı tespit ediyor.Bu özellikle CSRF ve XSS ataklarında çok kritik bir bilgi olabilir. Önce bunu kontrol edip daha sonradan kurbanı ona göre yönlendirebilir ya da hiç bir şey yapmayabilirsiniz. I know if you're logged-in, anywhereJavaScript WebSite Login CheckerTemel olarak sistem bir URL ' i "<script src=>" ile çağırıp dönen hata kodunu analiz e......
Temelinde basit bir numara ama gerçekten etkileyici. Özetle javascript ile sizin girdiğiniz site sizin o anda gmail veya benzeri bir siteye üye girişi yapıp yapmadığınızı tespit ediyor.Bu özellikle CSRF ve XSS ataklarında çok kritik bir bilgi olabilir. Önce bunu kontrol edip daha sonradan kurbanı ona göre yönlendirebilir ya da hiç bir şey yapmayabilirsiniz. I know if you're logged-in, anywhereJavaScript WebSite Login CheckerTemel olarak sistem bir URL ' i "<script src=>" ile çağırıp dönen hata kodunu analiz e......
Nihayet mantıklı yoldan XSS Filtrelemesi
Günlük Okunma : 4 | 30.11.2006
Her zaman her durumda Whitelisting in güvenliğinden bahsederiz ancak bugün kadar kimse adam gibi whitelisting yapan XSS filtresi (Microsoft Anti-XSS Library ve benzerleri de buna dahil) yazmamıştı. Ana neden bariz tabii ki çok zaman alıcı bir iş olması. Lakin bir sene kadar önce bir proje için geliştirecektik ancak sonradan iptal oldu.HTML Purifier bu işi whitelisting ile yapmış. Tam olarak HTML whitelisting yapan ilk library sanırım. En azından public olarak. Bu arada tabii ki bu herşeyi çözmüyor, hala Javascript ......
Her zaman her durumda Whitelisting in güvenliğinden bahsederiz ancak bugün kadar kimse adam gibi whitelisting yapan XSS filtresi (Microsoft Anti-XSS Library ve benzerleri de buna dahil) yazmamıştı. Ana neden bariz tabii ki çok zaman alıcı bir iş olması. Lakin bir sene kadar önce bir proje için geliştirecektik ancak sonradan iptal oldu.HTML Purifier bu işi whitelisting ile yapmış. Tam olarak HTML whitelisting yapan ilk library sanırım. En azından public olarak. Bu arada tabii ki bu herşeyi çözmüyor, hala Javascript ......
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler