Título: PHP 'htmlspecialcharacters()' Malformed Multibyte Character XSS Publicado por: AlbertoBSD en 16 Enero 2010, 03:25 am A ver que alguien me explique xD que para el nivel web estoy bien n00b xD
Esto salio apenas hoy http://www.securityfocus.com/bid/37389 Teóricamente tengo un PHP vulnerable a este ultimo y a muchos mas bugs xD Código
Pero he tratado de reproducir el error y no doy con nada, he seguido con los siguientes enlances http://www.securityfocus.com/bid/37389/exploit http://bugs.php.net/bug.php?id=49785 y la salida que obtengo es: (http://i.elhacker.net/i?i=MrBjHjbUqnopMROBOqObBGVo) (http://i.elhacker.net/d?i=MrBjHjbUqnopMROBOqObBGVo) En realidad me falta mucho sobre el nivel web. Saludos Título: Re: PHP 'htmlspecialcharacters()' Malformed Multibyte Character XSS Publicado por: WHK en 16 Enero 2010, 20:02 pm Citar A ver que alguien me explique xD que para el nivel web estoy bien n00b xD Si todos nacieran sabiendo las cosas no existirían las escuelas o universidades.El problema es que securityfocus es demasiado automatizado por lo tanto cuando alguien ingresa un código los escapan con caracteres especiales para que se puedan ver pero no se dan cuenta si alguien mas escapó los carácteres o no, en fin... http://downloads.securityfocus.com/vulnerabilities/exploits/37389-2.php Acá aparece una chorrera de código ilegible asi que lo primero que se ve es que son carácteres escapados como para visualizar en una página asi que seleccionamos todo y lo metemos en un solo archivo x.html y nos queda esto: Código
Ahora, aun así es un desmadre porque hay espacios en blanco, no hay saltos de linea, no sabes donde termina un comentario, securityfocus repite los tags asi que bueno... lo limpié bastante y al final quedó así: Código
Ahora, en mi localhost al reproducir ese código y al pasar el mouse sobre el enlace aparece un alert mostrando el título, eso es código de ejecución por el lado del cliente porque se puede bypasear el htmlspecialchars, pero ¿SJIS?. Todo indica que la vulnerabilidad está en el tipo de codificación SJIS ya que también se declara en el header, pero hagamos esto: Código
También se ejecuta sin la necesidad de ese tipo de codificación en especial imprimiendo "ð" al inicio de la variable, eso hace que se invalide el siguiente string que le si8gue, en este caso las comillas dobles que encerraban a title y ahora href=" pasa a cerrar title formando parte de el dejando paso a la ejecución que le des en href con la variable a2. Título: Re: PHP 'htmlspecialcharacters()' Malformed Multibyte Character XSS Publicado por: ~ Yoya ~ en 16 Enero 2010, 23:35 pm Demostración.
EjiCSWKlsWI http://www.youtube.com/watch?v=EjiCSWKlsWI Título: Re: PHP 'htmlspecialcharacters()' Malformed Multibyte Character XSS Publicado por: AlbertoBSD en 17 Enero 2010, 02:22 am A va, mas o menos veo por donde va la cosas :D
Saludos Título: Re: PHP 'htmlspecialcharacters()' Malformed Multibyte Character XSS Publicado por: ~ Yoya ~ en 17 Enero 2010, 03:13 am no me habia fijado pero el Shift_JIS es japones.
Título: Re: PHP 'htmlspecialcharacters()' Malformed Multibyte Character XSS Publicado por: AlbertoBSD en 17 Enero 2010, 03:14 am Hahaha, de hecho lo descubrió un japones o algo asi, pero uno de los PoC tenia para UTF-8
Saludos Título: Re: PHP 'htmlspecialcharacters()' Malformed Multibyte Character XSS Publicado por: ~ Yoya ~ en 17 Enero 2010, 03:15 am Me refiero que el juego de caracter Shift_JIS es japones.
Título: Re: PHP 'htmlspecialcharacters()' Malformed Multibyte Character XSS Publicado por: AlbertoBSD en 17 Enero 2010, 03:22 am Si me refiero a eso, el bug fue asignado a un tal moriyoshi quien reprodujo la falla con ese sistema de caracteres y tambien con UTF-8
UTF-8 Código: http://bugs.php.net/bug.php?id=49785 Código
El code anterior fue el que yo probe, pero no sabia ni que onda, voy aprobar el otro y pues a realizar notes. Saludos |