28 października 2008, by: 
kozik MyBB 1.4.3 did not fix XSS flaw mentioned yesterday. MyBB’s patch is a simple black list – it replaces ‘ with \’… which does not protect when you use attack like this:
http://www.victim.example/mybb/moderation.php?action=removesubscriptions
&ajax=1&url=\’%2Balert(‘XSS!’)//
Better way to solve this is to use addslashes() (see my previous post) and the best way – use white list.
Update (2.12.2008): They fixed it properly (with addslashes()) in MyBB 1.4.4.
Wysłano w Blog - Web | Tagi: bezpieczeństwo, mybb, open-source, www | 
Brak komentarzy »
28 października 2008, by: kozik W jaki sposób zmusić użytkownika banku do zapisywania hasła dostępu do panelu on-line na karteczce? Hasła, które powinno być tylko w jego pamięci… a jeśli zapisane, to w jakimś bezpiecznym, szyfrowanym kontenerze? Jak zmusić go do umieszczenia tego hasła literka po literce na KARTCE? Genialny sposób znalazł ING BSK i Pekao (i być może i inne banki).
Przeczytaj resztę wpisu o "Przykład niebezpiecznego debilizmu (ING BSK)" »
Wysłano w Blog - Kozik | Tagi: bezpieczeństwo, wtf, www | 10 komentarzy »
27 października 2008, by: kozik Na BugTraqu znaleźć można proof of concept dla niezałatanych luk do MyBB 1.4 (w tym najnowszej wersji 1.4.2). Pierwszy błąd polega na braku walidacji parametru url przy przekierowywaniu po wykonanej czynności moderatorskiej. W efekcie jest luka Cross-site scripting, której wykorzystanie skierowane może być do użytkowników z uprawnieniami moderatora lub wyżej. Oprócz tego jeszcze dwie (mniej istotne) słabości skryptu. W samą historię luki (patrz link), biorąc pod uwagę niefrasobliwość deweloperów MyBB w podejściu do błędów, jestem w stanie uwierzyć… Prosta łata, póki producent nie wypuści poprawnego patcha:
File: functions.php, function redirect()
FIND:
function redirect($url, $message="", $title="")
{
global $header, $footer, $mybb, $theme, $headerinclude, $templates, $lang, $plugins;
$redirect_args = array('url' => &$url, 'message' => &$message, 'title' => &$title);
$plugins->run_hooks_by_ref("redirect", $redirect_args);
if($mybb->input['ajax'])
REPLACE WITH:
function redirect($url, $message="", $title="")
{
global $header, $footer, $mybb, $theme, $headerinclude, $templates, $lang, $plugins;
$redirect_args = array('url' => &$url, 'message' => &$message, 'title' => &$title);
$plugins->run_hooks_by_ref("redirect", $redirect_args);
$url = addslashes($url) ;
if($mybb->input['ajax'])
Update: MyBB 1.4.3 łata dziurę, aczkolwiek (podobnie do mojej zmiany powyżej) tylko na zasadzie czarnej listy…
Wysłano w Blog - Web | Tagi: bezpieczeństwo, mybb, open-source, www | Brak komentarzy »
12 października 2008, by: kozik Wspaniała nowina – MyBB dołączyło do grona Wolnego Oprogramowania – z licencją GPL v3. Od półtora roku używam MyBB jako mechanizmu dla forum dyskusyjnego PC Format (i później również i NEXT). Wprowadziłem do niego mnóstwo poprawek na własny użytek jak i znalazłem co nieco błędów (zgłoszonych upstream). Obecnie cała ta włożona praca będzie miała sens – licencja zapewni, że z oprogramowania każdy będzie mógł skorzystać. Nareszcie to, co daje mechanizmowi sama społeczność (jej modyfikacje, pomysły, czas i praca), będzie w pełni bezpiecznie dystrybuowane – skorzystać będą mogli wszyscy.
Wysłano w Blog - Web | Tagi: mybb, open-source, www | Brak komentarzy »
10 października 2008, by: kozik Cel: bramka VPN na IPSec dla laboratorium. Bramkę udało się postawić po dłuższej walce ze strongswanem 4.2 – była ona dłuższa z powodu dotychczasowej niedużej wiedzy na temat budowy i funkcjonowania protokołu IPSec. Ale w końcu ruszyła. Horror i wyrywanie włosów z głowy rozpoczęło się przy próbie podłączenia klienta Windows… w końcu owocne, ale dostać można było szewskiej pasji…
Przeczytaj resztę wpisu o "VPN na czystym IPSec – horror Microsoftu" »
Wysłano w Blog - Linux i Unix | Tagi: linux, open-source, praca | Brak komentarzy »
© 2002 - 2012 Krzysztof Kozłowski
