Banalne obejście uwierzytelnienia na japońskim eBay’u

dodał 24 marca 2014 o 22:30 w kategorii Drobiazgi  z tagami:

Że solić hasła trzeba, to wie już zapewne każdy, regularnie czytający nasz portal. Japoński serwis community eBay co prawda poszedł tą drogą, ale chyba nie w sposób, w jaki każdy by sobie tego życzył. Odkrył to i opublikował Ionut Cernica.

Aby poprawnie się zarejestrować wystarczyła para nazwa użytkownika i sól, gdyż do logowania wcale nie było używane hasło. Jeśli chodzi o sól – również nie zadano sobie zbyt wiele trudu podczas jej konstruowania (choć w tym wypadku nie miało to większego znaczenia) ), co gorsza była ona statyczna i taka sama dla wszystkich użytkowników.

Ekran z sesją logowania

Ekran z sesją logowania

Poprawne zapytanie aby zalogować użytkownika z3s z hasłem supertajnehasło2 brzmi:

username=z3s&password=z3s123456

jak więc można zauważyć, hasło do niczego nie było potrzebne gdyż logowanie odbywało się na zasadzie:

username=<username>&password=<username>123456

i jeśli nadal macie wątpliwości odpowiadamy: TAK… solą było najpopularniejsze i jednocześnie najsłabsze hasło roku 2013 (i poprzednich również): 123456, szczegóły ataku Ionut przedstawił w filmiku na youtube.