whoru בלוג אבטחת מידע

שמי עמית אברהמוב
אני תלמיד כיתה יא המתעניין בתחום ה Web Security.
החלטתי להקים את האתר הזה על מנת שאוכל לשתף את הידע שלי בתחום. GitHub | Twitter

אתרי משרד החינוך - reflected xss

כיום ישנם אתרים רבים של משרד החינוך המכילים מערכת ישנה לחיפוש תוכן, החלטתי לחקור את המערכת ולנסות לחפש בה חולשות.

האתר הבא הוא אחד מן האתרים המכילים את המערכת והוא אתר שעליו אעבוד במהלך ההסבר:

http://cms.education.gov.il/educationcms/units/avodotgemer/default.htm
המשך...

אופק - בעיות אבטחה 2.0

אפתח ואספר שזו לא הפעם הראשונה בה אני מחפש בעיות אבטחה באתר “אופק”, לפני כשנה יצא לי לדווח על מספר בעיות. החלטתי לנסות להגיע להישג יותר משמעותי מכיוון שראיתי בעבר בעיות רבות, הצבתי לעצמי מטרה: להגיע לרשומות התלמידים במערכת

ספוילר: שני מיליון בני אדם זה די הרבה לא חושבים ?

המשך...

fxp.co.il – 150% DOM based xss

למערכת האתר יש שרת socketio המאפשר לה לבצע פעולות בלייב, במסמך זה נתייחס לחלק האחראי על סימון מצב ההקלדה בצ’אט הפרטי של כל משתמש.

נגדיר שלושה מושגים בהם:

  • מקליד - הצד התוקף, הצד אשר שולח את הקוד הזדוני
  • נמען - הקורבן, מקבל את הקוד הזדוני מן השרת ופועל בהתאם
  • שרת - ייחוס לשרת ה socketio האחראי על העברת ה events בין המשתמשים
המשך...

DOM based xss באתר "lnet"

כאשר נכנסים לדף

http://edu1.lnet.org.il/games/memory/game.html?id=passoverHabbits

נוכל להבחין בבקשה הנשלחת אל הקובץ

http://edu1.lnet.org.il/games/memory/passoverHabbits.txt
המשך...

בעיות אבטחה בפלטפורמת "אופק"

גישה ל cms ללא צורך בהרשאות מנהל

לאחר הסתכלות מהירה על הקוד באתר הגעתי למסקנה שבדיקת ההרשאות מתבצעת בצד הלקוח ולכן למשתמש הבסיסי יש גישה למידע על הפאנלים הנמצאים בעמוד אך גם ניתן לראות כי הוא יכול לעדכן אותם

https://ebaghigh.cet.ac.il/api/js/ofakimApi.bundle.min.js
המשך...

בעיות אבטחה בפלטפורמת "פורטל החינוך"

גישה לפרטי התלמידים

לאחר רפרוף בקוד האתר הגעתי לקטע הקוד הבא:

בקטע ניתן לראות פונקציה המחזירה נתונים מממאגר התלמידים לפי פילטר מסויים, הרכבתי את הurl המצוי בקטע הקוד והגעתי אל הכתבות הבאה:

המשך...