Wpis z mikrobloga

Skopiuj link

22.09.2018, 07:32:00

Cześć!
Kontynuujemy naszą podróż w cyklu #od0dopentestera dzisiaj język #ruby

Czasami w naszych firmach nie możemy wejść na niektóre strony ponieważ są one zablokowane na firewallu.
Dlatego też stworzymy naszą własną bramkę proxy.

class ProxyServlet < WEBrick::HTTPServlet::AbstractServlet
 def do_GET (request, response)
 open(request.query["url"]) do |http|
 result = http.read
 response.body = result 
 end
 end
end

Użytkownik podaje parametr url który jest następnie przekazywany do funkcji open.
Ona to pobiera treść witryny i wyświetla jej treść na stronie.
W tym kodzie znajdują się aż 2 podatności.
Pierwsza: open traktuje ciąg znaków zaczynający się od pipe (czyli |) jako komendę, którą ma wykonać w konsoli.
Jeżeli więc przekażemy: ?url=|cmd to zamiast treści strony internetowej wyświetlona zostanie lista plików w katalogu.
Więcej o tym błędzie można przeczytać tutaj.
Druga podatność to #ssrf
Nic bowiem nie stoi na przeszkodzie aby atakujący jako adres podał http://localhost.
Jeśli więc na naszym serwerze znajduje się jakaś inna usługa, która nie jest dostępna z zewnątrz, można podglądnąć jej treść.

#programowanie #informatyka #it #hacking #bezpieczenstwo

KacperSzurek - Cześć!
Kontynuujemy naszą podróż w cyklu #od0dopentestera dzisiaj jęz...

y.....l

konto usunięte 22.09.2018, 08:08:33

@KacperSzurek: Jak załatać te podatności? Regexp na url, czy jakoś inaczej?

KacperSzurek

22.09.2018, 08:20:07

@yggdrasil: ssrf najlepiej jakąś zewnętrzną biblioteką, np: ssrf_filter
Trzeba tam bowiem pamiętać o przekierowaniach, które również mogą być niebezpieczne.
Regexpy powinny dać radę o ile używamy \A\z do zaznaczania początku i końca tekstu zamiast ^$
"|dir;\n[https://wykop.pl](https://wykop.pl)" =~ /^http/ działa bowiem bez problemów
Więcej: tu, tu i tu.

galian

22.09.2018, 09:20:33

@KacperSzurek: całkiem ciekawe, ostatnio zainteresowało mnie lepsze zabezpieczenie apek. Dodaje tag do obserwowanych ( ͡° ͜ʖ ͡°)

CondomPack

23.09.2018, 22:30:07 via Android

@KacperSzurek jest szansa na mirkolisty albo przynajmniej na wołanie zainteresowanych?

KacperSzurek

24.09.2018, 07:30:27

Komentarz usunięty przez autora

KacperSzurek

24.09.2018, 08:13:37

@CondomPack: Mirkolisty na pewno się pojawią jak tylko przestane być zielonką.

Aktywne Wpisy

limitless93

limitless93 +67

3 godz. i 32 min temu

Twoja dziewczyna wymienia pikantne wiadomości z żonatym typem z pracy.
Kończysz związek.
Informujesz żonę tego gościa co się odwala czy nie?
#kiciochpyta #zwiazki #rozowepaski

Fennrir

Fennrir +141

5 godz. i 35 min temu

Niezła #patodeweloperka w #katowice przebijająca chyba nawet wrocławskie nadbudówki: trzykondygnacyjna nadbudowa stanowiąca połowę wysokości budynku. Kamienice są w ewidencji, ale konserwator najwyraźniej problemu nie widzi, co innego gdyby szaraczek chciał wymienić okna, wtedy już by była "ingerencja w wygląd zabytku". IMO powinien być bezwzględny zakaz nadbudowywania zabytkowych kamienic (z jedynymi dopuszczalnymi wyjątkami w celu odtworzenia oryginalnej wysokości czy wyrównania pierzei), bo to co się dzieje w ostatnich latach to jest kompletna patologia.

Fennrir - Niezła #patodeweloperka w #katowice przebijająca chyba nawet wrocławskie na... — **źródło:** dworcowa
Pobierz

Aktywne Wpisy

Aktywne Znaleziska

Rosyjski generał aresztowany. Wcześniej krytykował dowództwo

Reuters: Blinken pracuje nad sankcjami dla Międzynarodowego Trybunału Karnego

Wolontariusze w ramach Akcji Czysta Odra usunęli ponad 165 ton śmieci

"Złapał ją za twarz, przycisnął do ściany, pocałował". Ujawniamy ustalenia proku

Irlandia, Norwegia i Hiszpania uznają dziś Palestynę jako państwo

Popularne tagi