Jak wykorzystać błędy w zabezpieczeniach Google Caja do zwiększenia bounty?

Jak wykorzystać błędy w zabezpieczeniach Google Caja do zwiększenia bounty?

2016-05-21 21:48 Redakcja

Google Caja to projekt, który miał na celu zwiększenie bezpieczeństwa aplikacji webowych, jednak jak się okazuje, zawierał poważne luki. Jednym z nich był XSS, którego wykorzystanie mogło przynieść trzy razy więcej bounty za podobne zgłoszenia.

Wszystko zaczęło się od błędu składniowego, który ujawniał się podczas próby wprowadzenia niepoprawnego kodu. W wyniku tego błędu, programista otrzymywał komunikat: Uncaught SyntaxError, co wskazywało na problem w parserze. Używany przez Caja parser, acorn, zawierał luki, które umożliwiały przemycenie kodu zgodnego z ECMAScript 6.

Co ciekawe, wykorzystanie komentarzy w JavaScript okazało się kluczem do przełamania zabezpieczeń. Istnieją cztery sposoby na dodawanie komentarzy w tym języku, co otworzyło nowe możliwości dla cyberprzestępców. Zrozumienie tych mechanizmów jest kluczowe dla każdego, kto pragnie zabezpieczyć swoje aplikacje.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.