GEEKy Script Writer [perl and more!]
You should permit the JavaScript!!
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
【プロフが】さくら通信の脆弱性【乗っ取られる!】
老舗の大手チャットサイトであるさくら通信では、チャットにリンクが貼られるプロフを作成できる。
そこまでは別に問題ないのだが、他人にそのプロフを乗っ取られかねない脆弱性と思しき点が見つかった。詳細は追記にて。

註記:
詳細な解析/検証を行うと不正アクセス云々でヤバイので、あくまでも「ここって脆弱性なんじゃね?」という部分を書いてあるだけである。実際にその脆弱性が存在するかどうかは私にはわからない。
さくら通信でのプロフサービスでは、登録時にプロフキーと呼ばれる、認証用パスワードの入力を求められる。それ自体に問題はない。
ただ、自分のプロフを編集する際に求められる認証がそのプロフキーだけである点が問題である。

プロフの編集画面のソースには、

<input type=hidden name=Key value=*********>

という箇所が見受けられる。次に、

<input type=hidden name=No value=000937>

という項目があり、このインデックス番号で認証を行っているようである。
ためしに、このNoの部分を書き換えてみたところ、「そのプロフキーは既に使われいます。」的なエラーメッセージが表示された。
そう、インデックス番号とプロフキーが違い、更にそのプロフキーが使用済みであるとそれがクライアントに通知されてしまうわけである。
この部分に集中的に辞書アタックや、個人の趣向などから考えられるもので検査すると、どのプロフキーが存在しているかがわかるわけである。
しかも、ログインするときはこのプロフキーのみが必要なのだ!
ログイン画面では、一定回数以上間違えるとペナルティがあったりとかがありかねないが、さすがにここでの検査はしていないであろうから、それなりの速度での検査が行えてしまうように思える。

なお、ここでプロフキーとインデックス番号の両方を求められるにせよ、登録人数が少ないため、番号のほうはどうにでもなりそうである。
認証用ページを必要とする際は、こういうところにも気をつけてもらいたい。

テーマ:Webサービス - ジャンル:コンピュータ

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
copyright © 2005 GEEKy Script Writer [perl and more!] all rights reserved.
Powered by FC2ブログ.
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。