elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Vulnerabilidades en Expresiones Regulares, ¿cómo?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidades en Expresiones Regulares, ¿cómo?  (Leído 8,126 veces)
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Vulnerabilidades en Expresiones Regulares, ¿cómo?
« en: 3 Febrero 2010, 23:21 pm »

bueno, hace ya unos dias estoy tratando de pensar como carajo sdc encontro la vulnerabilidad xss en la expresion regular de smf:
Código
  1. $data = preg_replace(array('~(?<=[\s>\.(;\'"]|^)((?:http|https|ftp|ftps)://[\w\-_%@:|]+(?:\.[\w\-_%]+)*(?::\d+)?(?:/[\w\-_\~%\.@,\?&;=#+:\'\\\\]*|[\(\{][\w\-_\~%\.@,\?&;=#(){}+:\'\\\\]*)*[/\w\-_\~%@\?;=#}\\\\]?)~i', '~(?<=[\s>(\'<]|^)(www(?:\.[\w\-_]+)+(?::\d+)?(?:/[\w\-_\~%\.@,\?&;=#+:\'\\\\]*|[\(\{][\w\-_\~%\.@,\?&;=#(){}+:\'\\\\]*)*[/\w\-_\~%@\?;=#}\\\\])~i'), array('[url]$1[/url]', '[url=http://$1]$1[/url]'), $data);

estuve primero averiguando sobre expresiones regulares obvio xD! y una base se, ahora esto ya es avanzado.. pero como lo hiciste!?!?!?
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Vulnerabilidades en Expresiones Regulares, ¿cómo?
« Respuesta #1 en: 4 Febrero 2010, 00:14 am »

no se muy bien a que vulnerabilidad te refieres, pero a mi se me ocurre  que una posible forma de explotar patrones o expr. regulares es introducir una cadena que haga que él patrón siempre se cumpla de forma que se entre en una especie de bucle infinito y se pete el asunto
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Vulnerabilidades en Expresiones Regulares, ¿cómo?
« Respuesta #2 en: 4 Febrero 2010, 00:33 am »

apa!! como es eso? que siemple se cumpla? como seria?? esa cadena que puse anteriormente es de un bug de smf, se hizo una competencia de "Hackea a elhacker.net". no se si te acordas...
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Vulnerabilidades en Expresiones Regulares, ¿cómo?
« Respuesta #3 en: 4 Febrero 2010, 09:09 am »

eso se llama ReDoS (Regular Denial of Service)
por ahi anda un tuto, mañana lo busco que ya me voy a dormir :P
En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Vulnerabilidades en Expresiones Regulares, ¿cómo?
« Respuesta #4 en: 4 Febrero 2010, 17:34 pm »

jajajaj oka, pero deja yaq con el nombre yo lo busco...
En línea

isseu


Desconectado Desconectado

Mensajes: 325


°º¤ø,¸¸,El conocimiento es poder°º¤ø,¸¸,ø¤º°`°º¤ø,


Ver Perfil WWW
Re: Vulnerabilidades en Expresiones Regulares, ¿cómo?
« Respuesta #5 en: 4 Febrero 2010, 17:42 pm »

pero tengo entendido que redos causa un dos ¿o no? y lo que quieren causar es un xss
(paper redos http://www.checkmarx.com/CxDownloadRequest.aspx?id=9)
En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Vulnerabilidades en Expresiones Regulares, ¿cómo?
« Respuesta #6 en: 4 Febrero 2010, 17:53 pm »

haciendo un redos, se descuaranguija todo pudiendo despues inyectar comillas :D
En línea

isseu


Desconectado Desconectado

Mensajes: 325


°º¤ø,¸¸,El conocimiento es poder°º¤ø,¸¸,ø¤º°`°º¤ø,


Ver Perfil WWW
Re: Vulnerabilidades en Expresiones Regulares, ¿cómo?
« Respuesta #7 en: 4 Febrero 2010, 17:57 pm »

descuaranguija?? jejeje q palabra tran tecnica
ok ya entendi
En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Vulnerabilidades en Expresiones Regulares, ¿cómo?
« Respuesta #8 en: 4 Febrero 2010, 18:21 pm »

jejeje pasa que dije que lobuscaba, pero no lo encuentro xD! pero hay uno por el foro???
En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Vulnerabilidades en Expresiones Regulares, ¿cómo?
« Respuesta #9 en: 4 Febrero 2010, 21:26 pm »

un redos segun tengo entendido es algo así como que el tiempo de cómputo para determinar si la expresion es "valida" excede unos límites razonables, dándose por váilida la cadena entera, permitiendose así la inyección de caracteres especiales



segun entendí cuando lo pusieron por aqui... xD
En línea

Colaboraciones:
1 2
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Como le busco vulnerabilidades a una web?
Nivel Web
WIитX 9 5,738 Último mensaje 7 Septiembre 2012, 22:42 pm
por andro1de
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines