mail order brides asian

40's singles

nepali singles

mature hot women

dating sites std

looking for singles

tennessee swinger

free dating texas

swinging party

married men looking for sex

find sex in tokyo

asian ladies dating

pantyhose web

christian dating service online

live chat show

find older women

get hot women

naughtygirls

vietnamese american dating

real sex game

elk grove singles

dating free russian

pca singles

marriage personals

1 on 1 singles chat

sex czat

gratis sexdating

gay chat rooms in the uk

lds singles sites

some three

personals tantra com

kinky female

black lesbian chat rooms

senior sex

women seeking men bay area

texas singles

incontri single

1 to 1 sex chat

beautiful woman dating

chat & date

single sideband radio

sexads

sex il

scorts barcelona

girls videos

single free dating

dating sex chat

toronto escort independent

sites for single parents

people email search free

wisconsin personals

horney women

services dating

sex adults

sean paul singles

online datin

sex chat nz

date russian woman

yahoo mail personal

no.1 singles

african dating agency

football match tickets

couples day spa

bi sexual sites

canadian personals

dating international single

escort dating

cuban singles

couple dating

single's club

hindu singles

meet lds singles

match com trial

couples counseling dallas

discreet dates

married cafe

adul friend finder

personals work

escort clubs

sda singles

absolutely dating free online

roses single

dating match site

single asian females

single women seeking men

www swigers

sexit

chat kinky

singles philippines

older woman seeking younger man

fl escort service

seks site

party swinger

match sex

singles cheat

mumbai dating sites

100 free dating site in europe

fling

phone sex chatlines

singles cheap

Was ist durch XSS möglich?

Oliver hat gestern Abend noch ein bisschen bei der besagten Seite weitergeforscht.

Er hat ein Szenario entdeckt, durch das mit der gefundenen XSS-Lücke ein Wurm gestartet werden kann, der schnell einen Großteil der Benutzer infizieren könnte.

Er leistet also gute Aufklärungsarbeit, denn manchen ist die Gefahr von XSS-Lücken auf Webseiten auf denen man sich anmelden kann und dort persönliche Daten hinterlässt, nicht bewusst.

Aber: Nicht nur XSS-Lücken innerhalb des eingeloggten Bereichs sind gefährlich!

Oftmals denk man sich: Das Loginformular müsse ja nicht abgesichert werden.

Im eingloggten Zustand erreicht man die Login-Seite ja nicht. Also geht davon keine Gefahr aus. Richtig, wenn man alles schön ordentlich programmiert, dann nicht.

Allerdings gibt es Seiten, auf denen bekommt man, sobald man diese betritt, eine Session-ID zugewiesen.

Manchmal auch noch eine Server-ID, wenn es sich um ein Server-Cluster handelt.

Wenn jetzt auf Sicherheit nicht viel Rücksicht genommen wurde, ändert sich diese Session-ID nach dem Login nicht.

Folgendes Szenario ist also denkbar:

Ich verbreite einen Link, der auf eine Login-Webseite linkt. Per Javascript verschleiere ich den genauen Link, sodass der Benutzer denkt, er wäre ganz normal auf der angegebenen Seite.

In dem Moment konnte jedoch schon eine Anfrage an einen anderen Server geschickt werden, die durch die XSS-Attacke welche Daten enthält? Ja, genau. Die Server-ID und die Session-ID.

Jetzt muss der Benutzer sich nur noch einloggen. Der Angreifer kennt Session-ID und Server-ID, tauscht diese in seinen Cookie-Daten aus und schwupps – der Angreifer ist mit dem Account des ahnungslosen Users eingeloggt.

So, jetzt 2 Regeln, die man zur Sicherung diesr XSS-Attacken auf jeden Fall befolgen sollte:

  1. Formulareingaben, die irgendwo wieder ausgegeben werden in PHP durch htmlentities($string, ENT_QUOTES) filtern. Somit wird kein HTML ausgegeben. Jedes Sonderzeichen wird durch den entsprechenden HTML-Code ersetzt. Der HTML-Code wird als nicht ausgewertet, sondern angezeigt.
  2. Um sicher zu gehen (manchmal benutzt man auf der gleichen Domain Fremdsoftware, die ggf. nicht sicher ist) sollte man mit der Funktion session_id() nach dem Login auf einer Seite eine neue Session-ID erzeugen.

Natürlich gibt es weitere Software zum Absichern der Seiten. Z.B. mod_security.

Dieser Beitrag wurde geschrieben von wolke am 18.10.2007 at 14:10 und gespeichert unter Apache, Das Internet, PHP, Security. Permalink. Du kannst die Kommentare verfolgen durch den RSS-Feed für diesen Beitrag. Kommentare und Trackbacks sind nicht möglich.