Исследуем бинарные форматы - Клиентские джойнеры

30.12.2012, 09:51

XAMEHA

Новичок

Регистрация: 15.05.2010

Сообщений: 0

Провел на форуме:
2268

Репутация: 0

Всем привет, вчера, отвечая здесь: /showpost.php?p=3383318&postcount=4 на пост Rainbow, меня посетила мысль, а нельзя ли создавать для эксплуатации на клиентской части такие файлы, которые будут совмещать форматы, так-как большинство валидаторов, обрабатывающих файлы после заливки проверяют его валидность, в большинстве случаев на картинку.

В случае обхода фильтра XSS в Chrome, была нужна загрузка произвольных файлов, которая есть не везде, я подумал и вот что из этого вышло:

После недолгих поисков описания BMP, родился скрипт, создающий BMP 100x100, прекрасно работающий в фото-приложениях, но имеющий возможность интерпретации:

PHP код:


		
			
PHP:
[COLOR="#000000"]
[COLOR="#0000BB"][/COLOR]

    

        XSS Тест - обход запрета выполнения JS на другом домене + Обход Chrome фильтра

    

    

        Контент на странице

        XSS:

        

    

[/COLOR]

В данном векторе атаки есть просторы для исследований, т.к. существуют другие потенциальные уязвимости, к примеру в SWF, позволяющие читать данные с данного домена, и эти наработки могут пригодится для эксплуатации уязвимости там, где её просто нет, да и способы склеивания можно значительно усовершенствовать, что-бы возможно они имели возможность проходить ещё либо через какие-то функции.

+ С помощью донного способа можно обойти ограничения NoScript и т.п. плагинов.

UDP:

http://www.adobe.com/content/dam/Adobe/en/devnet/swf/pdf/swf_file_format_spec_v10.pdf

Интересный документ

ANTICHAT — форум по информационной безопасности, OSINT и технологиям