Audita procedūru izstrāde - daži piemēri

Tas bija vietnē, kurā man bija jāstrādā. Man šķiet, ka tā ir briesmīga ideja, bet es cerēju iegūt citu ieguldījumu, pirms es viņiem to teicu.

var url = 'https://www.otherdomain.com/magic_php_file.php'; document.write('<script>jQuery( '#div' ).load( '' + url + '' );<\/script>’); 

Document.write notiek domēnā, kas atšķiras no otherdomain.com, tāpēc man šķiet, ka šī ir viņu izveidotā vairāku vietņu skriptu izveides vieta. Manas bažas bija XSS un piekļuve sīkfailiem. Vai kāds cits var man palīdzēt saprast citus jautājumus, izņemot tos, un, izmantojot document.write & load, ir slikti. Paldies!

  • 1 Protams, šis fails ir nekavējoties jāizdzēš. Jūs mainījāt faila nosaukumu, tāpēc es nevarēju redzēt, vai tas ir bijis uzlaušanas rezultāts. Es nekavējoties pārbaudītu visas manas programmatūras instalācijas, vai nav ievainojamības, un pārliecinātos, ka viss ir atjaunināts. Pārbaudiet visas veidnes un spraudņus.

Tehniski jūs varat teikt, ka tas ir vairāku vietņu skriptu izveide, taču tas nav uzbrukums vai caurums, no kura uzbrukt, jo nekas, ko ievadījis lietotājs, netiek izmantots ievietotā mainīšanai.

Kods dara, ievietojot rezultātu, kas iegūts no otra domēna pašreizējā domēnā. Šeit ir uzticēšanās implikācija, kas nozīmē, ka tas, ko atdod otherdomain.com no magic_php_file.php ir labi ievietot div ar id #div.

Var iedomāties, ka tas tika darīts, lai ielādētu reklāmu vai citu iegultu saturu. Tas nav pilnīgi savādāk nekā, piemēram, izmantojot Google Adsense: Google dod jums skriptu, kas jāievieto jūsu HTML, kas ielādē citu skriptu no Google domēna un izpilda jūsu lapā.

Es domāju, ka, tā kā piemērā tiek izmantots AJAX pieprasījums, lai iegūtu un ielādētu PHP failu, sīkfaili no PHP faila tiek ielādēti tajā pašā domēnā, kas caur ārējo PHP failu ielādētajām sīkdatnēm nodrošina piekļuvi vietējās vietnes sīkdatnēm. .

Tā kā JS pārlūkprogrammā izsauc starpdomēnu PHP failu, to vajadzētu bloķēt ar tās pašas izcelsmes politiku. Ja PHORS faila CORS galvenes ir iestatītas kā atļautas, PHP faila ielāde pārkāpj tās pašas izcelsmes politiku. Pēc tam JS varēja nodot sīkfailus no vietējās vietnes ārējam PHP skriptam.

Šajā atbildē ir daudz labas informācijas:

https://stackoverflow.com/a/17299796/8600052

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?