blogo, informazione indipendente
Logo Blogosfere

Exploit maliziosi. CSRF e Redirects

Gianni Amato avatar Martedì 13 Febbraio 2007, 04:18 in Exploit, Sicurezza, Vulnerabilità, Web/Tech di Gianni Amato

Le idee più geniali sono sempre quelle che sfruttano i meccanismi banali. E' proprio vero!

Ecco due esempi lampanti:

1) L'evento onClick, utilizzato frequentemente negli script javascript, può essere sfruttato per camuffare la reale locazione di un link, e quindi per sferrare attacchi di tipo CSRF. Ho preparato per l'occasione una pagina per il test.

Passando con il mouse sopra il link presente nella pagina il browser mostrerà nella barra inferiore l'indirizzo di Google (http://www.google.com). Al click si aprirà la pagina di Google e contemporaneamente verrete dirottati verso una nuova pagina (quella del mio blog).

Da notare che Firefox, a differenza di Internet Explorer 7, setta il focus sulla nuova pagina.

2) Una strana forma di Redirect sfruttando il motore di ricerca di Google. Segnalata da RSnak

Se provate a cliccare su questo link non si aprirà la pagina di Google che mostra i risultati di ricerca per le parole chiavi "exploit", "tips" e "tricks" ma verrete dirottati direttamente su questo sito.

http://www.google.com/search?btnI=q&q=exploit+tips+tricks  

Questa tecnica trae in inganno anche i più esperti. Nell'esempio riportato da RSnake sul suo blog l'utente viene dirottato in una pagina che genera buffer overflow.

2
2 commenti
2
13 Feb 2007
alle 22:50

Gianni Amato

Il test forse funzionava a suo tempo. In ogni caso non voglio stare qui a discutere su chi ne abbia parlato per primo, ma visto che siamo nell'argomento è bene precisare che nel Giugno 2005 ne parlava un certo Jens Gheerardyn sul sito (ormai chiuso) markvanberkel.com. qui i dettagli e qui lo storico

1
13 Feb 2007
alle 21:59

Salvatore Aranzulla

In un mio articolo del 2005 (!!) si parla della stessa identica cosa:

http://www.salvatore-aranzulla.com/2005/07/06/various-status-bar-spoofing/

Con un esempio simile....

Saluti

Lascia il tuo commento

Accedi con Facebook Esci da Facebook

Attendere la pubblicazione del commento

Seguici

Iscriviti ai nostri feed rss. Leggi in tempo reale tutti i post pubblicati dal blogger!

Post in evidenza su Blogosfere