PmWiki - banalny atak

UnknownAttacker

Użytkownik
Dołączył
Wrzesień 23, 2011
Posty
2
Witam, serdecznie, chciałbym przedstawić wam wyjątkowo prostą metodę ataku na strony oparte na systemie PmWiki, o ile dopuszczają one rejstrację nowych użytkowników i nie posiadają żadnych dodatkowych zabezpieczeń. Jako przykładem posłużę się dość popularną w ostatnim czasie witryną tvtropes.org. Co prawda dzięki mojej interwencji większość możliwości wynikających z tego ataku została zablokowana, aczkolwiek atak sam w sobie wciąż można przeprowadzić - oczywiście na stronach które wciąż używają domyślnych ustawień konsekwencje mogą być poważniejsze.

1. Rejestrujemy się na stronie :p Jeżeli nie jesteśmy automatycznie zalogowani, logujemy się.


strona główna po rejestracji


forum po rejestracji

2. Sprawdzamy ciasteczka (oczywiście javascript:alert(document.cookie) ). Znajdujemy to zawierające login (w tym wypadku jest to troperhandle, nie author). Jeżeli będziemy bawić się w wykradanie ciasteczek, także to zawierające hasło (w tym wypadku mazeltov)



3. Modyfikujemy troperhandle, czy jak tam u naszej ofiary nazywa się ciasteczko z loginem i zastępujemy jego wartość loginem administratora. W tym wypadku łatwo to znaleźć gdyż udziela się on na forum. Refresh.


Forum widziane z perspektywy admina, podkreślone ukryte działy.

4. Skończone! O ile na TvTropes z czymś takim nie zrobimy absolutnie nic (edycja artykułów, czytanie tematów i odpowiadanie na nie, czytanie recenzji, dostęp do pmów itp. sprawdzają wartość mazeltov, czyi po prostu hasło), na większości stron działających na PmWiki będziemy mieć właściwie pełne uprawnienia administratora. Aż dziwne że nikt z developerów nie zauważył tak rażącego błędu
 
Do góry Bottom