Forum Mjukvara Programmering och digitalt skapande Tråd

Haha, customize Eniro

1
Skriv svar
Permalänk
Medlem

Haha, customize Eniro

Hej
Jag skulle leta rätt på en karta över en adress nyss, så jag kopierade adressen (trodde jag) och klistrade in snabbt som attan. Sen märkte jag att jag hade glömt kopierat adressen så därför blev att gammal echo (från php-kod) inklistrat och resultatet blev ganska förvånande.

Jag lekte fram ett litet resultat så ni får se vad man tydligen kan göra:
http://skorpion.se/link.php?customize_eniro

Samma resultat får man om man söker efter

"><br><img src="http://images.google.se/images?q=tbn:ibUWTTRM9k9e-M:www.sjbaker.org/tux/Penguin.png
" border="0" onload="alert('tux äger dig, bill gates och eniro')"><br>Hitta vad
 fan som helst <input type="text" value="gurka å tomat

Jag har skrivit ett mail till eniro och berättat om detta, det är ju inte så bra om kan bryta sig ur html-koden.

/Niclas

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Vad spelar det för roll? Ändringen kommer endast att synas för den som besöker den skumma länken, och så som den ser ut nu så är det inte direkt diskret.

Redigera
Citera flera Citera
Permalänk
Medlem

Nja, alltså, det spelar ju inte så stor roll, precis som du säger, men det är ju ändå inte tänkt att det skall gå att göra så.
Om dem inte escapar html, vem säger att dem escapar vitkigare saker? Kanske öppet för lite injections på ngt vis?

/niclas

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Radbryt din paste, är du snäll. Det går inte att läsa tråden när det ser ut så här.

Tror nog du kan injecta lite roliga saker där, ja. Inte så bra, kanske

Visa signatur

Teeworlds -- söta små rackare med stora jävla puffror

Redigera
Citera flera Citera
Permalänk
Medlem

Bill Gates?

Visa signatur

I just love the fact that there is a global integer variable named 'i'. Just think, you will never need to declare your loop variable again!
To avoid collisions where a loop that uses 'i' calls another function that loops with 'i', be sure to stack 'i' and restore it when your function exits.

Redigera
Citera flera Citera
Permalänk
Medlem

Verkar inte fungera längre?

Redigera
Citera flera Citera
Permalänk
Medlem

Om man verkligen vill customisera Eniro är nog Greasemonkey bättre

Visa signatur

Personlig webbplats Talman2Batmanizer Slänko Remindera
Greasemonkey-script Artwork of Johanna Öst

Redigera
Citera flera Citera
Permalänk
Medlem

Kul Dock tror jag (är säker på) att det inte är en säkerhetsrisk.

Redigera
Citera flera Citera
Permalänk
Medlem

Hehe. Lustigt att det fungerar. Med tanke på eniro är ganska stora, som sagt; Det kan ju innebära stora säkerhetshål.

Visa signatur

Ruby (on rails) är fint!

Redigera
Citera flera Citera
Permalänk
Medlem

borde det inte gå att skriva typ document.write('<?php //elakheter ?>')?
Eller escapas det då kanske?

Visa signatur

http://erikhk.net/ - http://www.last.fm/user/ErikHK/
En Grundläggande Kurs i Svorak

Redigera
Citera flera Citera
Permalänk
Medlem

testa vetja

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av ErikHK
borde det inte gå att skriva typ document.write('<?php //elakheter ?>')?
Eller escapas det då kanske?

tror inte det funkar, php processas ju först, sen skriver den ut html koden. Så det blir liksom i fel ordning (tror jag)

Redigera
Citera flera Citera
Permalänk
Medlem

Eniros servrar är kanske inte det första man skulle vilja utnyttja med en sådan exploit. Snarare eniros besökare som litar på url:ar som börjar med eniro.se

Redigera
Citera flera Citera
Permalänk
Medlem

Det finns ju javascriptexploits som handlar om att stjäla sessionsdata, men det är bara farligt om man kan spara javascriptkoden så att andra besökare kör den. Det är väl därför SweC särskriver "javascript" på vissa ställen i inlägg, t.ex.

Javascript som bara körs för en själv körs ju bara i den egna webbläsaren, d.v.s. man får samma "makt" genom att skriva en egen webbläsare eller Greasemonkey-script eller köra javascript direkt mot sidan i nån konsol.

Visa signatur

Personlig webbplats Talman2Batmanizer Slänko Remindera
Greasemonkey-script Artwork of Johanna Öst

Redigera
Citera flera Citera
Permalänk
Medlem

Det bör ju inte vara så svårt att lura folk att klicka en fakead eniro-länk. Så om de lagrar nån k'nslig data i kakorna kan man ju få tag på det.

Det kallas för övrig Crosas Site Scripting, eller förkortat, XSS och är ett vanligt säkerhetshål när folk slarvar med indata.

Visa signatur

Python-IRC på svenska: #python.se

Redigera
Citera flera Citera
Permalänk
Medlem

Nu har dem fixat det iaf, fick inget svar jäkla skit-eniro, lite creds hade man kunnat få iaf

Redigera
Citera flera Citera
Permalänk
Medlem

Finns mkt fel i sökmotorer, försök tex söka efter cmd.exe på google...

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Dhanjel
Finns mkt fel i sökmotorer, försök tex söka efter cmd.exe på google...

gick ju utmärkt!

Visa signatur

"Sleep is one of those funny things about being a human being" - Marshall Brain
"Mike broke the hubble, Mike broke the hubble" - Mystery Science Theater 3000
"Det finns inget som kan kallas skrot!" säger Mulle Meck, "bara gamla saker som går att använda på nya sätt. Rulla ut och rulla på."

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Power
gick ju utmärkt!

Ok, då är det bara nåt skumt på min dator alternativt med firefox

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av skorpion
Nu har dem fixat det iaf, fick inget svar jäkla skit-eniro, lite creds hade man kunnat få iaf

Ja, det var faktiskt dåligt....

Visa signatur

Ruby (on rails) är fint!

Redigera
Citera flera Citera
Permalänk
Medlem

vad hände ? kan va intressant för någon som missade det hela ?

Visa signatur

Speldator: AOpen XC-Cube EZ482 | AMD 64 X2 4200+ | 2 GB Kingston HyperX LowLatency | inno3D 7800GTX 256MB | DVD-RW | 200GB Sata

Jobbdator: AMD 64 3400+ | 1 GB Kingston HyperX UltraLowLatency | GeForce 5800 ULTRA 256MB | DVD-RW | 200GB Sata + 300GB extern.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Desk
vad hände ? kan va intressant för någon som missade det hela ?

Det gick att bryta sig ut ur textrutan i eniros sökmotor så att man kunde ändra html-koden, vilket gör att man kan lägga in mer eller mindre onda javascript och dyl. Detta om man följde en speciell länk.

Närmare förklaring:
Det man söker på läggs på i adressen, vilket sedan läses av av Eniro. Denna söksträng används i sökningen, och så stoppas den in i textrutan också för att man lättare ska se vad man nyss sökte på samt editera det om man sökte fel. Det är här de klantade sig, de kontrollerade inte att man inte hade skrivit in HTML-tecken. I detta fallet räckte det med att skriva "> för att bryta sig ut ur rutan.

En vanlig textruta ser ut på detta sätt i HTML:
<input type="textbox" value="Texten som syns från början">
Somni kanske kan se så kommer textrutans HTML-kod avbrytas tidigare om man skriver in de avbrytande tecknen ">.

Redigera
Citera flera Citera
1
Skriv svar