nem vagyok webszerkeszto, szinte semmi tapasztalatom nincs
nem vagyok security szaki, 10 eve letettem errol (tiz!)
Kornyezet:
van egy webaudit script, letoltheto a hup-rol, irta median.
van az oldal kodjaban egy <script> ami hivatkozik erre a webaudit scriptre.
A hiba (tipp):
Feltetelezem, hogy snitt_
igazat irt, vagyis, hogy a hiba a median webaudit kodjaban van. Ez egy nyulfarknyi javascript, ami 3 kulso inputot dolgoz fel, es egy eredmenye van.
A kulso inputok:
- az adott oldal url-je
- az adott oldal refereje
- egy cookie
ezekbol kombinal le egy 'same' nevezetu valtozot, amit utana az oldalba beagyazott <script> document.write() kiir. ellenorzes sehol.
Ha valoban ezt haznalja ki, akkor az alabbiak valamelyik kell:
- elhelyezni egy specialisan 'WACID' cookiet
ehez valami bongeszo hiba kell, aztszem, hogy idegen oldal altal elhelyezett cookiet felnyaljon egy document.cookie...
- megvaltoztatni az url-t (nem fer hozza)
- specialis referrert adni
ez mar lehetseges, ha sikerul rabeszelni a usert, hogy ellatogasson a atamado weboldalara, es onnan tovabbdobni a tamadni kivant oldalra
hm. pasz. azert lehetne egy kis figyeles itt:
if(document.referrer) wa_referrer=wa_referrer+document.referrer;
a bevezetoben resz;etzett okok miatt, lehet, hogy abszolult rossz helyen jarok.