January 14, 2007

The Beauty and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Beast

The Chaos Computer Club (CCC) is a very well known European hacker team. And cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir last congress, that took place last December in Berlin, has provided us with a lot of interesting material that is worth viewing.

The paper that attracted me cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most was one about AJAX, that could be previously found here (this one doesn't work now) and it is still available from here. The name of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 paper was Subverting AJAX and is written by Stefano di Paola and Giorgio Fedon. They talk about a very powerful technique to attack an AJAX application that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y call XSS Prototype Hijacking. Believe me, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is beauty in this attack.

Prototype Hijacking consists in overwriting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 methods of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 XMLHttpRequest object, that is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one that takes care of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 asynchronous communications with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 server, actually intercepting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 calls to those methods and, thus, being able to do things such as reading all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 private information before it is encrypted by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 TLS layer or replacing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information that is send. This is new but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 results are similar to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DLL injection: cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attacker becomes a dangerous beast.

In order to overwrite cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 methods, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y use Cross-Site Scripting (XSS) and even explain some advanced techniques to do so. The basic idea is quite simple though: you force cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 application to run cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 code that is needed to overwrite cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 methods.

This is quite powerful, let me give you a couple of examples where this attack could be used:
  • A webmail application that doesn't control cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contents of each mail to filter out XSS attacks. With cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 overwritten methods every communication with server can be eavesdropped (that means having access to every mail received or sent).
  • An Internet shop, preferably one that allows its users to review cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 products. Payment information can be intercepted and used on line.
My recommendation: try this and keep it in your pentest toolbox.

Labels:

0 Comments:

Post a Comment

<< Home