Основы этичного веб-хакинга (перевод)
Примеры
1. Кнопки социальных сетей HackerOne
Сложность: Низкая
Url: https://hackerone.com/blog/introducing-signal-and-impact
Ссылка на отчет: https://hackerone.com/reports/105953⁶
Дата отчета: 18 декабря 2015
Выплаченное вознаграждение: $500
Описание: На HackerOne есть кнопки для шаринга контента
через популярные социальные сети, такие как Twitter, Facebook
и прочие. Эти кнопки содержат конкретные параметры для
ссылки на социальную сеть.
Обнаруженная уязвимость позволяла хакеру подставить дру-
гие параметры URL в ссылку и направить её на любой сайт, а
HackerOne включил бы этот параметр в POST-запрос к соци-
альной сети, создавая таким образом нежелаемое поведение.
Пример использования уязвимости менял url: https://hackerone.com/blog/introducing-signal
на
https://hackerone.com/blog/introducing-signal?&u=https://vk.com/durov
Обратите внимание на добавленный параметр u. Если бы
посетители HackerOne нажали на обновленную таким образом
ссылку, пытаясь поделиться контентом через социальные се-
ти, вредоносная ссылка выглядела бы так:
https://www.facebook.com/sharer.php?u=https://hackerone.com/blog/introducing-signal?&u=https://vk.com/durov
Здесь последний параметр u получает приоритет над первым
и, соответственно, используется для публикации на Facebook.
При публикации в Twitter, предложенный стандартный текст
также мог бы быть изменен:
https://hackerone.com/blog/introducing-signal?&u=https://vk.com/durov&text=another_-
site:https://vk.com/durov
Выводы
Обращайте внимание на случаи, когда сайты
принимают контент и взаимодействуют с дру-
гим веб-сервисом, таким, как сайты социальных
сетей.
В этих ситуациях может быть возможна отправка
переданного содержимого без надлежащих про-
верок его безопасности.
#42538 в Разное
#1026 в Бизнес-литература
#5056 в Развитие личности
хакер, хакинг, основы этичного хаки...
16+
Отредактировано: 08.03.2019
Добавить в библиотеку 