June 17, 2007

Vulnerabilità in deviantART


Di solito non pubblico le vulnerabilità prima che siano state sistemate, ma in sto caso farò una eccezione dato che avevo già comunicato il problema diversi mesi fa senza aver ottenuto nessuna risposta.

Il problema sta nella gestione dei permessi delle immagini caricate, in parole povere basta fare un brute force sull’URL per scaricare l’immagine caricata (quindi senza watermark di deviantART e nella dimensione del file caricato).

Esempio

Mettiamo caso che vogliate scaricare l’immagine http://www.deviantart.com/deviation/46293618/

Come notate la dimensione dell’immagine caricata è più grande dell’immagine visualizzata:

Details
Submitted: January 9
File Size: 225 KB
Image Size: 50.2 KB

Resolution: 400×602
Comments: 8
Favourites: 10 [who?]

Views
Total: 136
Today: 0

Downloads
Total: 0
Today: 0

Quindi potete scaricare con successo una immagine più grande di quella che normalmente potreste vedere.

Inanzitutto dovete sapere l’URL della deviazione (nel nostro caso l’URL è 46293618) a sto punto con un semplice script sh il gioco è fatto.

Usage

sh ./deviantripper.sh

Nel nostro caso

sh ./deviantripper.sh 46293618