Свежие баги новой почты

xbit (stream@oskolnet.ru)

Хакер, номер #076, стр. 076-064-1

Уязвимости постового сервера newmail.ru

Есть люди, которые совершенно забивают на безопасность своего проекта. Дело не в том, что они сами не разбираются в этом и не могут позволить себе нанять профессионала. Дело в самом нежелании усиливать security и в непонимании важности этой составляющей. Что из этого получается, все мы знаем – длинная лента задефейсенных сайтов на багтраке. Крупные сервисы защищены намного лучше. Случаи поломок таких систем крайне редки. Но это впрочем, не всегда так. Сегодня я расскажу тебе о том, как менее чем за полчаса один хакер расправился с пятью сайтами в домене NewMail, занимающихся обманом людей.

Как все начиналось

Вся история, как и многие подобные ей, началась поздним вечером. Автор, прогуливавшись по сети, решил зайти на ЖЖ дневник одного знакомого. Оставив свой коммент я уже собирался уходить, как вдруг увидел ссылку рядом с user info. Эта ссылка вела на его сайт, о существовании которого я и не подозревал. На сайте пробыл не долго - читать там было практически нечего – типичная хомпага. Мое внимание привлекла ссылка на архив фотографий. Поскольку весили они не так много, я, недолго думая, кликнул по ней и начал ждать загрузки страницы. Но не тут-то было. Сайт находился на сервере Новой Почты, у которой насчет файлов своя политика (как, впрочем, и у многих других подобных сервисов). Перед отправкой файла их сервер проверял наличие cookies, которые у меня были заблокированы. Делалось это для того, чтобы помешать другим веб-мастерам ставить ссылки на чужие файлы, находящиеся на серверах NewMail.ru.

Волшебная страничка

В результате меня перебросило на страничку, содержащую ссылку на скачиваемый архив. Я уже хотел было забрать его, но мои глаза по привычки устремились в адресную строку браузера. Она выглядела так: http://www.newmail.ru/messages/file.dhtml?file=some.newmail.ru/archiv/switch/frend.jpg. Такой поворот событий в раз заставил забыть меня о чужих фотках :). Тем более, что я очень люблю, когда параметры задаются в виде ссылки, обычно такие системы содержат много багов. Так оказалось и в этот раз. Я сразу же начал подставлять туда значения типа ../../../../etc/passwd. Но это естественно не заработало. В принципе я даже не рассчитывал, что это что-то даст, но попробовать из интереса ничего не мешало. В ходе таких подстановок, я заметил, что значение переменной file подставляется а адрес ссылки на файл. То есть, если я запрашиваю файл some.newmail.ru/archiv/switch/frend.jpg на странице это будет выглядеть как http://some.newmail.ru/archiv/switch/frend.jpg. Тогда я решил посмотреть, проверяет ли скрипт переменную на наличие спецсимволов, а именно - html тегов. Вместо строки с адресом архива я подставил <h1>ПРИВЕТ, БАЖНЫЙ СКРИПТ</h1>. Если ты посмотришь на скриншот, то увидишь что из этого получилось.

Переменная file не фильтровалась. То есть, в страницу можно внедрить любой HTML код. Но что это даст? Если кто-то из читателей является «счастливым» владельцем почтового ящика или сайта на новой почте, то пусть вспомнит, как проходит авторизация. Первый раз тебя просят ввести логин и пароль, которые записываются в cookie в виде идентификатора сессии. После данной операции почтовики узнают и без авторизации. Причем хочешь ты того или нет – запретить запись сессии в Куки невозможно – это делается насильно. Те, кто давно читают наш журнал наверняка уже догадались как можно выжать выгоду из этой ситуации. Тем более, что о взломе Новой Почты мы уже писали.

Содержание  Вперед на стр. 076-064-2
загрузка...
Журнал Хакер #151Журнал Хакер #150Журнал Хакер #149Журнал Хакер #148Журнал Хакер #147Журнал Хакер #146Журнал Хакер #145Журнал Хакер #144Журнал Хакер #143Журнал Хакер #142Журнал Хакер #141Журнал Хакер #140Журнал Хакер #139Журнал Хакер #138Журнал Хакер #137Журнал Хакер #136Журнал Хакер #135Журнал Хакер #134Журнал Хакер #133Журнал Хакер #132Журнал Хакер #131Журнал Хакер #130Журнал Хакер #129Журнал Хакер #128Журнал Хакер #127Журнал Хакер #126Журнал Хакер #125Журнал Хакер #124Журнал Хакер #123Журнал Хакер #122Журнал Хакер #121Журнал Хакер #120Журнал Хакер #119Журнал Хакер #118Журнал Хакер #117Журнал Хакер #116Журнал Хакер #115Журнал Хакер #114Журнал Хакер #113Журнал Хакер #112Журнал Хакер #111Журнал Хакер #110Журнал Хакер #109Журнал Хакер #108Журнал Хакер #107Журнал Хакер #106Журнал Хакер #105Журнал Хакер #104Журнал Хакер #103Журнал Хакер #102Журнал Хакер #101Журнал Хакер #100Журнал Хакер #099Журнал Хакер #098Журнал Хакер #097Журнал Хакер #096Журнал Хакер #095Журнал Хакер #094Журнал Хакер #093Журнал Хакер #092Журнал Хакер #091Журнал Хакер #090Журнал Хакер #089Журнал Хакер #088Журнал Хакер #087Журнал Хакер #086Журнал Хакер #085Журнал Хакер #084Журнал Хакер #083Журнал Хакер #082Журнал Хакер #081Журнал Хакер #080Журнал Хакер #079Журнал Хакер #078Журнал Хакер #077Журнал Хакер #076Журнал Хакер #075Журнал Хакер #074Журнал Хакер #073Журнал Хакер #072Журнал Хакер #071Журнал Хакер #070Журнал Хакер #069Журнал Хакер #068Журнал Хакер #067Журнал Хакер #066Журнал Хакер #065Журнал Хакер #064Журнал Хакер #063Журнал Хакер #062Журнал Хакер #061Журнал Хакер #060Журнал Хакер #059Журнал Хакер #058Журнал Хакер #057Журнал Хакер #056Журнал Хакер #055Журнал Хакер #054Журнал Хакер #053Журнал Хакер #052Журнал Хакер #051Журнал Хакер #050Журнал Хакер #049Журнал Хакер #048Журнал Хакер #047Журнал Хакер #046Журнал Хакер #045Журнал Хакер #044Журнал Хакер #043Журнал Хакер #042Журнал Хакер #041Журнал Хакер #040Журнал Хакер #039Журнал Хакер #038Журнал Хакер #037Журнал Хакер #036Журнал Хакер #035Журнал Хакер #034Журнал Хакер #033Журнал Хакер #032Журнал Хакер #031Журнал Хакер #030Журнал Хакер #029Журнал Хакер #028Журнал Хакер #027Журнал Хакер #026Журнал Хакер #025Журнал Хакер #024Журнал Хакер #023Журнал Хакер #022Журнал Хакер #021Журнал Хакер #020Журнал Хакер #019Журнал Хакер #018Журнал Хакер #017Журнал Хакер #016Журнал Хакер #015Журнал Хакер #014Журнал Хакер #013Журнал Хакер #012Журнал Хакер #011Журнал Хакер #010Журнал Хакер #009Журнал Хакер #008Журнал Хакер #007Журнал Хакер #006Журнал Хакер #005Журнал Хакер #004Журнал Хакер #003Журнал Хакер #002Журнал Хакер #001