Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

GoogleCode jelszó lenyúlása

2008.04.04. 21:42 | buherator | Szólj hozzá!

Billy Rios legújabb munkája a GoogleCode egy igen kellemetlen hiányosságára hívta fel a figyelmet. A GoogleCode egy SourceForge-hoz hasonló projekt-hoszting szolgáltatás nyílt forráskódú alkalmazások számára verziókezeléssel, hibajelentő felülettel stb. A hibajelentésekhez szinte bármilyen típusú fájl csatolható, hogy az esetleges core dumpokat, képernyőképeket és még ki tudja mi mindent könnyedén el lehessen juttatni a fejlesztőkhöz.
Billy egy speciális .jar fájlt töltött fel az egyik hibajelentése mellé. Ez a fájl bárki számára elérhető és a code.google.com domainen fut, ergo a same-origin policy is ezen a tartományon lesz értelmezve, ha sikerül lefuttatni a csomagban található Java kódot*.
Azért van szükség a kód becsomagolására, mert a JVM végez némi átalakítást az osztályok nevein mielőtt lekéri azokat, ezért a hosszú URL-t tartalmazó elérési út könnyen elromlik, az aapplet tag rchive attributumát azonban ez a kellemetlenség nem érinti, a megfelelő osztály pedig a code attributummal kiválasztható.
Ezek után nincs más dolgunk mint a GoogleCode-ba bejelentkezett felhasználót egy megfelelő oldalra irányítani, ahol is appletként betöltjük a JAR fájlt, ami átcsúszva a same-origin policyn szépen kiolvassa az összes érdekes adatot a code.google.com-ról:

PoC

Ez egyszerűen szép! :)

* Valakinek eszébe juthat, hogy ugyanezt egy egyszerű HTML oldallal is meg lehet csinálni, de az a baj, hogy a GoogleCode a feltöltött fájlokat olyan HTTP fejlécekkel küldi el, hogy azok nem renderelődnek a böngészőben, a JVM ellenben magasről tesz ezekre a fejlécekre...

Címkék: google java bug

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.