[robo47]

Schwachstelle durch Formulare zum Datei-Upload und JavaScript in diversen Browsern

Heise.de berichtet über eine sicherheitsgefährdende Schwachstelle, die in unterschiedlichen Webbrowsern Angreifern die Möglichkeit bietet, über eine Kombination von JavaScript und Formulare zum Dateiupload, Dateien der "Opfer" ins Internet hochzuladen.
So sei es laut Charles McAuley im Internet-Explorer Version 6 und 7, sowie in Mozilla-basierten Webbrowsern möglich "Tastenanschläge in Formularen zu filtern und in eine Dateieingabebox zu kopieren".

Dazu der Bugzilla-Eintrag für Mozilla-Browser:
https://bugzilla.mozilla.org/show_bu...pen__&id=56236

Heise.de schreibt

Zitat:

Obwohl Benutzer ordentlich mithelfen müssen, damit ein solcher Angriff funktioniert, scheint der Angriffsvektor nicht unrealistisch

Der User ist also ein wichtiger Bestandteil des Sicherheitslecks, allerdings ist das ja zumeist der Fall und sollte durch Sicherheitsvorkehrungen von Seiten der Browserentwickler so gut wie möglich umgangen werden.

---------------

Persönlicher Kommentar des Autors:

und ich dachte, dass gerade manipulationen hier nicht möglich sein sollten ...
mfg
robo47

[MrNiceGuy]

Also ich habe schon vieles ausprobiert und das schreiben in den Value eines File-Feldes ist im IE definitiv nicht möglich, ganz egal, wie man die Eingabe abfängt (Also ob man nen String nimmt oder die Daten, die von der Tastatur kommen), denn .value bleibt lediglich mit Leserechten ausgestattet!

@MrNiceGuy

Geh auf heise.de und sieh dir an wie das gemacht wurde, denn viele Wege führen nach Rom.

Über AJAX sollte die Sache ebenfalls ganz simpel sein, weil du nur ja kein Formular brauchst sondern einfach den entsprechenden HTTP Header senden musst und wenn du den eines Fileuploads sendest mit zB den Wert C:\Windows\Boot.ini so kannst du die ohne dass der User was bemerkt hochladen.

MfG Jay

[Lars]

Zitat:

Über AJAX sollte die Sache ebenfalls ganz simpel sein, weil du nur ja kein Formular brauchst sondern einfach den entsprechenden HTTP Header senden musst und wenn du den eines Fileuploads sendest mit zB den Wert C:\Windows\Boot.ini so kannst du die ohne dass der User was bemerkt hochladen.

Rall ich nicht. Wie willst du denn an den Inhalt der Datei kommen bzw. den Werte des Uploadfeldes setzen?

[dejan_spasic]

Zitat:

Zitat von Lars

Zitat:

Rall ich nicht. Wie willst du denn an den Inhalt der Datei kommen bzw. den Werte des Uploadfeldes setzen?

So wie ich es verstanden habe, sendest man selbst mit JavaScript die nötigen HTTP-Header für einen Datei-Upload und der Browser macht den Rest.

Hmm ein grund mehr den AJAX-Hype kritisch zu betrachten.

[MrNiceGuy]

Hmm... Das klingt irgendwie einleuchtend, der Sicherheitsmechanismus ist offenbar nur vor das Formular geschaltet... Das ist ja mal der totale Käse *grml* Danke Google!

[Lars]

Im Request wird der _Inhalt_ der Datei gesendet, nicht irgendein Pfad. Wäre ja so, als wenn man auf ner Webseite Links auf C:\htdocs legt.

[MrNiceGuy]

Wenn der Browser aber nun darauf reagiert, was für ein Header geschickt wird (du weißt ja sicher nicht, wie der IE unter der Haube arbeitet!?), könnte es schon sein, dass ein Header zum Dateiupload ausreichend ist, damit der Browser die Datei öffnet und in den Content anhängt. Da hilft dann die Sperre eines file-Formfeldes auch nicht.

[Lars]

Denke nicht, dass das geht. Gibt bestimmt genügend Leute, die das schon probiert haben

[MrNiceGuy]

Nun gut, denken heißt nicht wissen. Vielleicht ist wirklich erst vor Kurzem jemand auf die Idee gekommen, das auszuprobieren!? Ich würde meine Hand jedenfalls nicht dafür ins Feuer legen, dass das nicht gehen soll