Vulnerabilidades en Expresiones Regulares, ¿cómo?

Castg! · 3 Febrero 2010, 23:21 PM

bueno, hace ya unos dias estoy tratando de pensar como carajo sdc encontro la vulnerabilidad xss en la expresion regular de smf:

Código (php) [Seleccionar]

$data = preg_replace(array('~(?<=[\s>\.(;\'"]|^)((?:http|https|ftp|ftps)://[\w\-_%@:|]+(?:\.[\w\-_%]+)*(?::\d+)?(?:/[\w\-_\~%\.@,\?&;=#+:\'\\\\]*|[\(\{][\w\-_\~%\.@,\?&;=#(){}+:\'\\\\]*)*[/\w\-_\~%@\?;=#}\\\\]?)~i', '~(?<=[\s>(\'<]|^)(www(?:\.[\w\-_]+)+(?::\d+)?(?:/[\w\-_\~%\.@,\?&;=#+:\'\\\\]*|[\(\{][\w\-_\~%\.@,\?&;=#(){}+:\'\\\\]*)*[/\w\-_\~%@\?;=#}\\\\])~i'), array('[url]$1[/url]', '[url=http://$1]$1[/url]'), $data);

estuve primero averiguando sobre expresiones regulares obvio xD! y una base se, ahora esto ya es avanzado.. pero como lo hiciste!?!?!?

kamsky · 4 Febrero 2010, 00:14 AM

no se muy bien a que vulnerabilidad te refieres, pero a mi se me ocurre que una posible forma de explotar patrones o expr. regulares es introducir una cadena que haga que él patrón siempre se cumpla de forma que se entre en una especie de bucle infinito y se pete el asunto

Castg! · 4 Febrero 2010, 00:33 AM

apa!! como es eso? que siemple se cumpla? como seria?? esa cadena que puse anteriormente es de un bug de smf, se hizo una competencia de "Hackea a elhacker.net". no se si te acordas...

WHK · 4 Febrero 2010, 09:09 AM

eso se llama ReDoS (Regular Denial of Service)
por ahi anda un tuto, mañana lo busco que ya me voy a dormir

Castg! · 4 Febrero 2010, 17:34 PM

jajajaj oka, pero deja yaq con el nombre yo lo busco...

isseu · 4 Febrero 2010, 17:42 PM

pero tengo entendido que redos causa un dos ¿o no? y lo que quieren causar es un xss
(paper redos http://www.checkmarx.com/CxDownloadRequest.aspx?id=9)

Castg! · 4 Febrero 2010, 17:53 PM

haciendo un redos, se descuaranguija todo pudiendo despues inyectar comillas

isseu · 4 Febrero 2010, 17:57 PM

descuaranguija?? jejeje q palabra tran tecnica
ok ya entendi

Castg! · 4 Febrero 2010, 18:21 PM

jejeje pasa que dije que lobuscaba, pero no lo encuentro xD! pero hay uno por el foro???

tragantras · 4 Febrero 2010, 21:26 PM

un redos segun tengo entendido es algo así como que el tiempo de cómputo para determinar si la expresion es "valida" excede unos límites razonables, dándose por váilida la cadena entera, permitiendose así la inyección de caracteres especiales

segun entendí cuando lo pusieron por aqui... xD