Wreszcie jest długo oczekiwany artykuł na temat luki w bezpieczeństwie w serwisie symaptia.onet.pl.
Serdecznie zapraszam do zapoznania się z nim oraz komentowania.

Przypomnijmy: na początku lutego znalazłem lukę w serwisie Symapatii, który umożliwiał atakującemu pobranie prywatnych danych użytkownika, takich jak: wiadomości, listę znajomych, czy też dane teleadresowe (telefon, adres).

Opis włamanie przedstawię krok po kroku:

1. Przygotuj obrazki:
   • ladnezdjecie.jpg - dowolny obrazek
   • pusty.gif - mały obrazek w celu szybkiego załadowania, z białym lub przezroczystym tłem
2. Zaimplementuj skrypt (pobierz.php), który będzie zapisywał dane o ciasteczkach, jednocześnie wyświetlając obrazek ladnezdjecie.jpg.
3. Wpisz odpowiedni kod w zakładce “Moja strona” w dziale “Opcjonalny kod html”.
   
4. Zaproś “ofiarę” do odwiedzenia naszej strony (na przykład poprzez wysłanie oczka, wiadomości).
5. Gdy osoba wejdzie na naszą stronę zostanie pobrany kod html. Natychamiast po pobraniu obrazka pusty.gif zostanie wykonany skrypt JavaScript, który podmieni adres obrazka przekazując w parametrze ciasteczka (pobierz.php?c=). Skrypt pobierz.php wyłuska dane dotyczące identyfikatora sesji (a jest nim SYMID03) i wyśle emailem na odpowiedni adres.
6. Teraz możesz odebrać pocztę, i wejść na serwis sympatia.onet.pl
7. Przy wykorzystaniu wtyczki “Web Developer” do przeglądarki FireFox dodaj ciasteczko sesji o nazwie SYMID03 oraz wartości pobranej przez skrypt.
   
8. Mamy dostęp do konta naszej “ofiary”. Serwis Sympatia “myśli” od tej pory, że to my jesteśmy własicielami konta.

Ograniczenia:

• “ofiara” musi wejść na naszą stronę, aby było możliwe pobranie identyfikatora sesji
• dostęp do konta jest możliwy tak długo, jak długo “ofiara” nie wyloguje się

Proste prawda? A kto powiedział, że to będzie trudne

Zapraszam też do przeczytania artykułu “Dziurawa Symaptia - Sposoby obrony“.