jajajajajaja es la feature que todos quieren y nadie implementa...
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#451
Sugerencias y dudas sobre el Foro / Re: [DUDA o SUGERENCIA]No mostrar respuestas a mis mensajes
29 Noviembre 2009, 17:04 PM #452
Nivel Web / Re: Seria falla en IE8 hace que sitios 'seguros' sean inseguros
29 Noviembre 2009, 17:02 PM
lol.. esta vulnerabilidad la descubri yo xDDDD y voy a hablar de ella el proximo año en OWASP 2010 en suecia...
les dare una exclusiva aca en elhacker.net 5 minutos antes de la platica en suecia
Saludos!!
les dare una exclusiva aca en elhacker.net 5 minutos antes de la platica en suecia
Saludos!!
#453
Nivel Web / Re: Hackea a Elhacker.net ! [Finalizado - Ganador: yasión]
29 Noviembre 2009, 16:38 PM
Les explicare porque este bug funciona... de una manera MUY SUPERFICIAL y tecnica.. parece que nadie termino entendiendo que paso y porque funciona xD asi que ahi va una brief explaination.
Pondre mas info en la wiki (y avisare cuando lo haga), pero mientras tanto..
Este NO ES EL UNICO bug de este tipo y estos problemas seguiran apareciendo no solo en SMF sino en todos lados que usen expresiones regulares en PHP con PREG con cosas tan sensibles como lo es parsear codigo que pasara a HTML.
Es una vulnerabilidad bastante complicada de entender... y cabe mencionar que por donde la veas es un dolor de cabeza.
Se llama ReDoS, (Regular Expression Denial of Service), fue presentada en Septiembre en OWASP 2009 - Israel.
http://www.checkmarx.com/NewsDetails.aspx?id=23
Basicamente la idea es abusar de la feature de backtracking de las expresiones regulares:
http://en.wikipedia.org/wiki/Backtracking
Voy a poner un ejemplo, la siguiente expresion regular:
lo que hace es buscar una cadena del tipo:
aaaadegafei
adadccfcfi
adi
cfi
Es muy facil generar ejemplos que funcionen con esta expresion regular, pueden probarlo en su navegador:
Ahora, el problema viene cuando una cadena NO coincide con dicha expresion regular como lo es:
adcd
el algoritmo en esos casos, cuando se da cuenta que la expresion regular no coincide, debe regresar a la ultima posicion que matcheo correctamente (recursivamente) y probar con la otra opcion (si es que hay).
es decir:
/([abc]+[def]|[cde]+[fgh])*i/("adcd") hace:
1.- a (coincide con primer caracter de primer grupo)
2.- d (coincide con segundo caracter de primer grupo)
-- entrando en repeticion -- *
3.- c (coincide con primer caracter de primer grupo)
4.- d (coincide con segundo caracter de primer grupo)
5.- [fin] (no coindide!! necesitamos una i, regresa a 4)
4.- (no hay mas opciones! regresa a 3)
3.- c (coincide con primer caracter de segundo grupo)
4.- d (no coincide!! regresa a 3)
3.- (no hay mas opciones! regresa a 2)
2.- (no hay mas opciones! regresa a 1)
1.- (no hay mas opciones! regresa a 0)
no hay 0, no hay match.
ahora, asi es como funciona un engine de expresiones regulares.. y si vemos esta expresion regular en especifico, podemos ver que hay un problema.
([abc]+[def]|[cde]+[fgh])
los strings:
cf
ccccccccccf
cfcf
cccf
etc..
coinciden con ambos grupos ([abc]+[def] y [cde]+[fgh]), ahora porque esto es relevante?
porque el siguiente string:
cfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfQ
no va a matchear, pero el parser tiene que probar todas las opciones posibles para estar seguro.
1.- c (coincide con primer caracter de primer grupo)
2.- f (coincide con segundo caracter de primer grupo)
-- entrando en repeticion -- *
3.- c (coincide con primer caracter de primer grupo)
4.- f (coincide con segundo caracter de primer grupo)
-- repeticion --
5.- c (coincide con primer caracter de primer grupo)
6.- f (coincide con segundo caracter de primer grupo)
-- repeticion --
etc..
--repeticion--
50.- c (coincide con primer caracter de primer grupo)
51.- f (coincide con segundo caracter de primer grupo)
52.- Q (no coincide, regresa a 51)
51.- (no hay mas opciones, regresa a 50)
50.- c (coincide con primer caracter se segundo grupo)
51.- f (coincide con segundo caracter de segundo grupo)
52.- Q (no coincide, regresa a 51)
51.- (no hay mas opciones, regresa a 50)
50.- (no hay mas opciones, regresa a 49)
49.- (no hay mas opciones, regresa a 48)
48.- c (coincide con primer caracter de segundo grupo)
49.- f (coincide con segundo caracter de segundo grupo)
50.- c (coincide con primer caracter de primer grupo)
51.- f (coincide con segundo caracter de primer grupo)
52.- Q (no coincide, regresa a 51)
51.- (no hay mas opciones, regresa a 50)
50.- c (coincide con primer caracter se segundo grupo)
51.- f (coincide con segundo caracter de segundo grupo)
52.- Q (no coincide, regresa a 51)
51.- (no hay mas opciones, regresa a 50)
50.- (no hay mas opciones, regresa a 49)
49.- (no hay mas opciones, regresa a 48)
48.- (no hay mas opciones, regresa a 47)
...
etc..
como ven, el hecho de que cf coincidiera en 2 grupos, hizo que el engine repitiera la comparacion en 50 y 51, y luego, en 48 y 49.. lo que hizo que 50 y 51 se repitieran de nuevo.
Ahora, esto hace que 50 y 51 se re-prueben 2 VECES cada que 48 matchee, y 48 va a re-probarse 2 VECES cada que 46 matchee (aqui van 2*2 = 4 veces paraa 50/51), y 46 se re-probara 2 VECES cada que 44 matchee, lo que hace 50 (2*2*2), etc..
eso se repite 25 veces:
2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2=16,777,216
ahora, esto es nadamas la cantidad de veces que matcheara 50/51, ahora hay que sumar la cantidad de veces que matcheara 48/49
2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2=8,388,608
etc.... esto es a lo que en algoritmia se le llama un problema de complejidad exponencial, y hace que sea bastante tardado de resolver.
ahora, aqui estamos explotando un bug en una expresion regular que trata de detectar URLs... www.a((((((((((((((((((((((((((((((((((((((((((((.
donde "(" toma el papel de "cf" en nuestro ejemplo anterior.
en PHP, PREG va a suspender la ejecucion despues de N iteraciones y alterara la memoria donde esta almacenada la variable de tal forma, que se borraran los ultimos 3 bytes dentro de esta.
Esto tiene repercusiones bastante malas a largo plazo, como lo podemos ver, y se debe tener mucho cuidado...
Recomendaciones.. lean el PDF, y aprendan a detectar ReDoS y evitenlas en su codigo!
Saludos!!
Pondre mas info en la wiki (y avisare cuando lo haga), pero mientras tanto..
Este NO ES EL UNICO bug de este tipo y estos problemas seguiran apareciendo no solo en SMF sino en todos lados que usen expresiones regulares en PHP con PREG con cosas tan sensibles como lo es parsear codigo que pasara a HTML.
Es una vulnerabilidad bastante complicada de entender... y cabe mencionar que por donde la veas es un dolor de cabeza.
Se llama ReDoS, (Regular Expression Denial of Service), fue presentada en Septiembre en OWASP 2009 - Israel.
http://www.checkmarx.com/NewsDetails.aspx?id=23
Basicamente la idea es abusar de la feature de backtracking de las expresiones regulares:
http://en.wikipedia.org/wiki/Backtracking
Voy a poner un ejemplo, la siguiente expresion regular:
Código [Seleccionar]
([abc]+[def]|[cde]+[fgh])*ilo que hace es buscar una cadena del tipo:
aaaadegafei
adadccfcfi
adi
cfi
Es muy facil generar ejemplos que funcionen con esta expresion regular, pueden probarlo en su navegador:
Citarjavascript:alert(/([abc]+[def]|[cde]+[fgh])*i/("adi"));
Ahora, el problema viene cuando una cadena NO coincide con dicha expresion regular como lo es:
adcd
el algoritmo en esos casos, cuando se da cuenta que la expresion regular no coincide, debe regresar a la ultima posicion que matcheo correctamente (recursivamente) y probar con la otra opcion (si es que hay).
es decir:
/([abc]+[def]|[cde]+[fgh])*i/("adcd") hace:
1.- a (coincide con primer caracter de primer grupo)
2.- d (coincide con segundo caracter de primer grupo)
-- entrando en repeticion -- *
3.- c (coincide con primer caracter de primer grupo)
4.- d (coincide con segundo caracter de primer grupo)
5.- [fin] (no coindide!! necesitamos una i, regresa a 4)
4.- (no hay mas opciones! regresa a 3)
3.- c (coincide con primer caracter de segundo grupo)
4.- d (no coincide!! regresa a 3)
3.- (no hay mas opciones! regresa a 2)
2.- (no hay mas opciones! regresa a 1)
1.- (no hay mas opciones! regresa a 0)
no hay 0, no hay match.
ahora, asi es como funciona un engine de expresiones regulares.. y si vemos esta expresion regular en especifico, podemos ver que hay un problema.
([abc]+[def]|[cde]+[fgh])
los strings:
cf
ccccccccccf
cfcf
cccf
etc..
coinciden con ambos grupos ([abc]+[def] y [cde]+[fgh]), ahora porque esto es relevante?
porque el siguiente string:
cfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfcfQ
no va a matchear, pero el parser tiene que probar todas las opciones posibles para estar seguro.
1.- c (coincide con primer caracter de primer grupo)
2.- f (coincide con segundo caracter de primer grupo)
-- entrando en repeticion -- *
3.- c (coincide con primer caracter de primer grupo)
4.- f (coincide con segundo caracter de primer grupo)
-- repeticion --
5.- c (coincide con primer caracter de primer grupo)
6.- f (coincide con segundo caracter de primer grupo)
-- repeticion --
etc..
--repeticion--
50.- c (coincide con primer caracter de primer grupo)
51.- f (coincide con segundo caracter de primer grupo)
52.- Q (no coincide, regresa a 51)
51.- (no hay mas opciones, regresa a 50)
50.- c (coincide con primer caracter se segundo grupo)
51.- f (coincide con segundo caracter de segundo grupo)
52.- Q (no coincide, regresa a 51)
51.- (no hay mas opciones, regresa a 50)
50.- (no hay mas opciones, regresa a 49)
49.- (no hay mas opciones, regresa a 48)
48.- c (coincide con primer caracter de segundo grupo)
49.- f (coincide con segundo caracter de segundo grupo)
50.- c (coincide con primer caracter de primer grupo)
51.- f (coincide con segundo caracter de primer grupo)
52.- Q (no coincide, regresa a 51)
51.- (no hay mas opciones, regresa a 50)
50.- c (coincide con primer caracter se segundo grupo)
51.- f (coincide con segundo caracter de segundo grupo)
52.- Q (no coincide, regresa a 51)
51.- (no hay mas opciones, regresa a 50)
50.- (no hay mas opciones, regresa a 49)
49.- (no hay mas opciones, regresa a 48)
48.- (no hay mas opciones, regresa a 47)
...
etc..
como ven, el hecho de que cf coincidiera en 2 grupos, hizo que el engine repitiera la comparacion en 50 y 51, y luego, en 48 y 49.. lo que hizo que 50 y 51 se repitieran de nuevo.
Ahora, esto hace que 50 y 51 se re-prueben 2 VECES cada que 48 matchee, y 48 va a re-probarse 2 VECES cada que 46 matchee (aqui van 2*2 = 4 veces paraa 50/51), y 46 se re-probara 2 VECES cada que 44 matchee, lo que hace 50 (2*2*2), etc..
eso se repite 25 veces:
2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2=16,777,216
ahora, esto es nadamas la cantidad de veces que matcheara 50/51, ahora hay que sumar la cantidad de veces que matcheara 48/49
2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2*2=8,388,608
etc.... esto es a lo que en algoritmia se le llama un problema de complejidad exponencial, y hace que sea bastante tardado de resolver.
ahora, aqui estamos explotando un bug en una expresion regular que trata de detectar URLs... www.a((((((((((((((((((((((((((((((((((((((((((((.
donde "(" toma el papel de "cf" en nuestro ejemplo anterior.
en PHP, PREG va a suspender la ejecucion despues de N iteraciones y alterara la memoria donde esta almacenada la variable de tal forma, que se borraran los ultimos 3 bytes dentro de esta.
Esto tiene repercusiones bastante malas a largo plazo, como lo podemos ver, y se debe tener mucho cuidado...
Recomendaciones.. lean el PDF, y aprendan a detectar ReDoS y evitenlas en su codigo!
Saludos!!
#454
Nivel Web / Re: Hackea a Elhacker.net !
27 Noviembre 2009, 02:53 AM
mi perfil tiene cosas raras para mostrar lo inefectivo de los IDS de algunas personas xD
#455
WarZone / Re: como recupero la contraseña de wargame?
27 Noviembre 2009, 02:52 AM
no se puede cambiar la contrase;a...
#456
WarZone / Re: como recupero la contraseña de wargame?
26 Noviembre 2009, 18:41 PM
esque no se puede hacer eso de recordar el password....... al menos esten seguros que si alguien roba la BD de warzone, nadie podra crackear su password *.* jajajaja
voy a ver si cambio la estructura y habilito esta opcion.
Saludos!!
voy a ver si cambio la estructura y habilito esta opcion.
Saludos!!
#457
Diseño Gráfico / Re: elhacker.net te necesita ´´ICONOS!!´´ para la wiki/labs
26 Noviembre 2009, 06:59 AM
si quieren entrar al proyecto simplemente digan como pueden ayudar =/ esta facil creo
Saludos!!
Saludos!!
#458
Nivel Web / Re: Hackea a Elhacker.net !
25 Noviembre 2009, 17:42 PMCitarencuantos navegadores lo probaron ?en ninguno xD
solo vi el bug y supe en cuales es explotables y en cuales no.. esas cosas todos se las deben saber de memoria...
#459
Nivel Web / Re: Hackea a Elhacker.net !
25 Noviembre 2009, 17:26 PM
si es muy peligroso.. porque tambien es CSRF, y no requiere ingeniera social solo un exploit bien hecho.
por lo pronto notxor encontro una vuln bastante buena ^.^ mejor que la que WHK esta hablando jajajaja porque la de WHK no funciona en todos los browsers.
Saludos!!
por lo pronto notxor encontro una vuln bastante buena ^.^ mejor que la que WHK esta hablando jajajaja porque la de WHK no funciona en todos los browsers.
Saludos!!
