Nguồn : ASPapp.com
URL : http://www.aspapp.com/
Sản Phẩm : PortalApp - IntranetApp - ProjectApp
Người phát hiện lỗi : Jeair , BugSearch (security.com.vn)
Mô tả :
Là sản phẩm Portal được viết bằng ASP , Với sản phẩm này bạn có thể quản lý
users, content, links, files, forums, surveys, product catalog, shopping cart,
PayPal or Authorize.net e-commerce, classifieds, calendar, downloads, images,
surveys, faq's, news, và nhiều thứ khác . Nó được nhiều người sử dụng và được
download miễn phí tại HotCripts.com . Một số lỗi được tìm thấy trong sản phẩm
chủ yếu là Inject Code .
Chi tiết :
Lỗi 1 : Attack the hidden form field :
Khi bạn đăng ký 1 account để trở thành 1 user trong IntranetApp bạn sẽ được
cấp quyền là 1 member với các quyền giới hạn như xem bài , post bài và được
trong database dưới mức quyền Level 1 . Lỗi này cho phép khi bạn Login vào
Account sau đó bạn Save lại trang web rồi dùng Notepad vew HTML Source tìm đến
dòng value cho giá trị " Level (1) " < Đây chính là quyền của 1 user > . Ban
có thể sửa Value này lên giá trị Level (4) < Đây chính là quyền của 1
Administrator > . Sửa lại link trong Form Input đến địa chỉ thực thi của
website . Sau đó lưu lại và dùng IE của bạn để submit nó lên Admin :D .
Lỗi 2 : Account Hijacking Vulnerability:
Cũng giống lỗi thứ nhất , nhưng ngược lại một chút . Sau khi Login vào User
của bạn , bạn vào trang sửa thông tin cá nhân , View HTML Source roi tìm đến
trương Value user , nó chính là user_id < thứ tự người đăng ký trước , sau >
Ví dụ với Administrator có User_id là "1" , Sau đó lưu lại và thực thi việc
update Profile trên Pc của mình , lúc đó bạn đã trở thành Administrator . Sửa
lại thông tin info về email , rồi Forgot password để có password của Admin .
Lỗi 3 : Cross Site Scripting Vulnerabilities
Thông qua biến "MSG" trong file default.asp bạn có thể chạy Script mà bạn muốn
, tác hại của nó sẽ giúp Hacker lấy thông tin cookies .
http://site/default.asp?msg=%3Ciframe%3E
Lỗi 4 : Code Injection Vulnerabilities
+ Forum.asp : Bạn có thể Injections khi post một bài viết , script của bạn có
thể nhét vào trong Title hoặc trong Form viết bài . Sau khi post , bài viết sẽ
được rất nhiều người đọc , và đoạn Script của bạn sẽ thực thi đối với nạn nhân
.
+ Submit.asp , Upd_user.asp , user_public.asp đều không kiểm soát Script được
đưa vào , Hacker hoàn toàn Injections Script vào đây .
Lỗi 5 : Mật khẩu được lưu dưới dạng Plaintext :
Sau khi bạn login vào , username và password sẽ được cất giữ trong cookie và
dưới dạng text không mã hoá . Hacker chỉ cần dùng XSS lấy cookie là có được
password
Lỗi 6 : ( Security.com.vn phát hiện khi test ) : Cookie
:
Trong Cookie lưu lại Username , password , ID khi 1 user login , khi Hacker
Login vào và sửa lại ID=1 của mình trong cookie , và access lại website thì
Hacker sẽ lên Admin .
Giải Pháp :
http://www.gulftech.org/vuln/aspapp.html