|
| |
|
| <![CDATA[<span id="7ztzv"></span>]]><![CDATA[<form id="7ztzv"></form>]]> | | |
|
<![CDATA[<span id="7ztzv"></span>]]> |
|
|
|
|
<![CDATA[<address id="7ztzv"></address>]]>
| |
==Ph4nt0m Security Team==
Issue 0x03, Phile #0x07 of 0x07
|=---------------------------------------------------------------------------=|
|=-------------------------=[ WEB??e???????? ]=-------------------------=|
|=---------------------------------------------------------------------------=|
|=---------------------------------------------------------------------------=|
|=--------------------------=[ By axis ]=----------------------------=|
|=-----------------------=[ <axis#ph4nt0m.org> ]=------------------------=|
|=---------------------------------------------------------------------------=|
[??]
1. ???
2. ???ι??????????????????
3. ??????????????????
4. ???????????????????????????
5. ?????????Secure By Default
6. ??????????Unpredictable
7. ???
8. ?ο?????
??????
????????????????????????????????????????????????????????????
????????????????????????????е????????е????????????????????????????
?????????????????????????????ù?????????????????÷????????????м???
?????????????????
????????????????????????ó????????????????????????????????
???????ι??????????????????
?????????????????????
??????????ò???????????????????????Щ??????????Щ?????????
????????????????????????????????????????????????????????????綨??
??????????????????????????????κδ??????ι???????У????????????????
????????????????????????????????????????????????????????????????
?????????????????????????????????????????????????????????????????
?????????????
??????????????????α????????顣????????е???????????塢????
???
????????????????????????????????к???????????????????????????????
??ξ??????α??????????????????Щ??????????鯔?????????????????
????????????α?硣
????Щ?????μ????????????????Σ????????????????????
??????????湥?????????????????????????????????????????????????
?????????????????????????
??????????????α???????????????????????????????????????????????
???????????????????α?硣
??????????????????????????????????????????????????Щ?????????
????
????????????????Ц?????????????????????????????????????????????????
?????ε????????????????????????t???????????????????????????????
??????÷?????????????????????????????
??Σ???????????????????
???????????????????????????????????????????????????????????????
???????籩??£??????????????????????????????緢????????????????
1. U???п??????????
2. ?????????п??????????
3. ??????????????????
????????????????????п?????????????α?磬????????????????????????????
??????????????????У??????????????????????????ι????
????????????????????????????????????????????????????????????α?磬??
???????????????????????а???????????????????α??????????????????
??????????
-tips--------------------------------------------------------------------------
???A????B??????A??????B????B???????A??????????????????????????????????
????????????????????A??????????????
-------------------------------------------------------------------------------
?Щ??????????????????????????????????????????????????????????
????????????????????Щ?????????????????????
???????????????????????????????????????????????????????????
????
??????????????????????
?????????????????????????????????????????????????????????????
????????????????????????????role based????
?????????????棬????????????????????????????????????????????????????
?????????й????????????????????????????
??????????????????????????????????????????
?????????????????????????????????????????й??????????????
???????????У??????????????????????????????????????η????
?????????????????????д??????????????λ????????????????????????
?????λ???????????η???????????????
????????????????????????????????????????????????????????
?á?
?????????????
????????????????????????????
A??B?????????????????????A?????????????????????123??????????£?
A??????С?http://www.test.com/delete?id=123??????????????
??????????????????????У??????????????????У???????????????????A??
???????B??????????????????A?????
??????????????????????????????
????????У???????????????????????????飬??Щ???????????飬?????
???????????????
???????????????????????????????????????????????????????????????
????????????????????????????
?????????????????????????????е???С??λ?????????????????????
????????????????????????????????????????
?????????????????????????????????????????????????????С???????
??????????????????????????????????G??????????????????????????
??????????????????????????????????????????
?????????????delete?id=123
?????????123???????????A???????????ж?????????user???????????
????????????漰???????????????????????????????????????????????Ρ?
????????????ж??β??????????????????????????????????β????????
?????????????????????ì??????顣
?????????????????????????????????????????????????????????????
?????
??????????????????????????????????????????????????????????棬??
????????????
????????????????????????Щ?????????????????????????????????
SOP??same original policy????DOM??cookie????????????????в??????Щ????????
???????????????????????????У?????????λ?á?
-tips--------------------------------------------------------------------------
?????????????????????RWX??????д????У???????????????????????????
????????顣
-------------------------------------------------------------------------------
????WEB?У??????????????????????????????session???λ?????????????????
??session??????????????????session?????????????????????????α????????
???????????????飬????????????????????????????
??????????????????????У?????????????????з?????
??????????????????????????????
???????????????????????????????????
????velocity???????html??????????????дvm??壬?Щ???д??????????????
?????????????????????????????????????????????????????????£?
-code--------------------------------------------------------------------------
<a href="$URI/test-$!{test.UserId}.htm" target="_blank">test</a>
-------------------------------------------------------------------------------
???????????????з???????′?????????????????????????С???????
?????????PHP???SQLд????
-code--------------------------------------------------------------------------
$sql = "SELECT * FROM article WHERE articleid="".$_GET[id].""";
-------------------------------------------------------------------------------
??????? id ?д??е????????????????е?????????????????????????С?
????????????????????????????????????????
???????????????java?????е?????????????????????????????????
-code--------------------------------------------------------------------------
String sql="Insert into table VALUES(?,?)";
List<Object> values = new ArrayList<Object>();
values.add(Integer.toString(id));
values.add(operator);
try{
executeStatement(sql, values);
result=true;
}catch(Exception e){
e.printStackTrace();
}
-------------------------------------------------------------------------------
????????????????????????????????????????
??????????render?????????transform????????У????????????????????й淶?????
????????????????????????????′??????????????????С?
?????????????????в??????????????д?????????????
?ο??????????
-code--------------------------------------------------------------------------
Set-Cookie: name=id\r\nP3P: xxxxxxxxxxxxxx\r\n
-------------------------------------------------------------------------------
??????????????????
??HTTP?????У?e?????????????=???????з?CRLF??\r\n?????????%????????????о????
??????????????????????????????????в???e???????Щ?????
??????????????????????????????????Щ??????encode??
??HTTP????п??????urlencode??????????????%3d????
?????????????????????????
???????????????????????????????????????????????????
???????????????????????????????????????????????????????????
??????У????????????json??XSLT????Щ???????????????????????????????
????????ж??????Щ???????????????о???????????
?塢?????????Secure By Default
????????????Щ?????????????á?default denied??????????Secure By Default??
??????????
??Secure By Default??????????????????????????????????????????????
?????????????????Secure By Default???????????????????
??????????????????????????????????????????????????????????
???????????????????????????????仯??????????????????????????£?????
?á?Secure By Default?????????????????????
????????????????Secure By Default?????????????????????????????????????
?????default denied??????????XSS??????????????
?????ЩHTML??????????????????????????г?Σ????????????????????????
???г?<script>??<iframe>?????????????????
??????????????????????????????<a>??<img>??????????????????????????????
???????????δ?????????????????????????С?
2009??4?£?firefox 3.1 beta3???o???????HTML5????±??<audio>??<video>??
??????Щ???????????XSS filter??а????????????±?????飬??????????????????
????????????????????????????????????
?Щ?????????????IPS??????????????????Secure By Default???????????
??FTP??????????????????????????????????????????ι?????????????????????
?????????????????
????IPS????????????????????????????IPS????????????δ???????
????????????????????????????????????????????ù???????????????У??????
?????????顣
-tips--------------------------------------------------------------------------
??????????????????????????????????????????????????????У?????????????
?????
-------------------------------------------------------------------------------
??????*????????????????????????????????????ο????°?????
Flash??crossdomain.xml????У????????????*????????????????????????????衣
-code--------------------------------------------------------------------------
<cross-domain-policy>
<allow-access-from domain="*"/>
</cross-domain-policy>
-------------------------------------------------------------------------------
?????????ú???????????????????????顣
????????ú???????????????????????????????????????????????????????
??????????????Unpredictable
Unpredictable???????????????????????ù??????????????????????????
????????????????????
??????????????Ч???????????α????????
??Щ?????????????????? XSS??CSRF??Sql Injection??????????????????????????
??????????Unpredictable??????????????????????????????????????????
????????????????????????????????????????????м?????????????Щ?????????
Ч??
????????????????????????????????顱???????????????????????á?
?????????CSRF?????????????????????????????????token?????token???
??????????????ù??????????????????URL??????????????α????????????
???????????
??????????XSS???????????token??????ù?????????????????????????α??
????????????????
?????????????????????У?ASLR??????????仯????????????????????????
???????湥???У????????????????е?opcode????????ó?????????????????
??shellcode??ASLR?ù?????????????????е???????? ??Ч????????Щ??湥????
????ASLR????????????????????е?????????????????????????????????
?????????????????й????????????е???????????????????????????????????
????????????????Ч??
???????????????????????????????????????????????????????????
????????????????????????????
???Delete?id=123???У?????????????????г??????????????id=123?????????ò?
????????????ù?????????????id???????????????Ч?????????????
?????????????delete?id=asfkjaskdjfneanef???????????????????????id?????
???????????
????????????????????????·???????ο???
??????????????????????????????????????????????????????????????
??????
?????????????????????????????
?????????????????????????á?
??????????????????????????????????????????????????????????????
??????????????????????????????顣
??Щ????????????????????????????????????????????????
???????????????????????????????????????????ú????????????
????????Σ???????漰????????????????????????к????????
????????????Щ???????е???????????????
* ???ι??????????????????
* ????????????????????
* ???????????????????????????
* ?????????Secure By Default
* ?????????????????ò????????
????ο?????
http://cwe.mitre.org/top25/#CWE-285
http://cwe.mitre.org/data/definitions/639.html
http://cwe.mitre.org/data/definitions/566.html
http://hi.baidu.com/aullik5/blog/item/342b4c4b6a20d82409f7eff2.html
-EOF-
|
| |
|
| <![CDATA[<span id="7ztzv"></span>]]><![CDATA[<form id="7ztzv"></form>]]> | | |
|
<![CDATA[<span id="7ztzv"></span>]]> |
|
|
|
|
<![CDATA[<address id="7ztzv"></address>]]>
| |