Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Ta książka sama czyta…Twój filesystem

30 marca 2017, 17:14 | W biegu | komentarzy 6

W skrócie otworzenie książki w formacie epub umożliwiło m.in. zdalne odczytywanie plików z filesystemu ofiary. Komunikacja z serwerem została w tym przypadku zorganizowana za pomocą websocketów (!).

Websockety w epub? Spokojna głowa – są i gorsze rzeczy – javascript czy Flash (!):

EPUB 3 supports the object element for use with arbitrary embedded executables that are not natively supported in EPUB 3 reading systems. A common use case would be to include proprietary applets or Adobe Flash applications.

Jak odczytywać plik z filesystemu? Z pomocą przychodzi tutaj np. podatność XXE. Format epub to spakowane m.in. XML-e które są parsowane w momencie otwierania książki:

Wystarczy wiec użyć encji zewnętrznej i wio, możemy odczytywać lokalne pliki – wystarczy tylko mieć tego typu problem na czytniku epubów – a tych nie brakuje

Jeśli to nie działa, można i za pomocą JavaScriptu – jak pokazano na przykładzie applowego iBooks:

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Artur

    Próbowałem zrobić testowy epub na PocketBook który by zawierał typowy html-owym formularzem z polem tekstowym oraz przyciskiem, po kliknięciu którego miało wypełniać się pole tekstowe. O ile na komputerze to mi działało, to na czytniku niestety nie. Marzyła mi się interaktywna książka, ale bardziej niż paragrafowa. Może ktoś ma jakieś doświadczenie w tym temacie?

    Pozdrawiam

    Odpowiedz
    • SuperTux

      Jak chcesz interaktywności, to niestety tylko albo Twine albo Inform7. Zwłaszcza że wkrótche js będzie zablokowany ze względu na takie podatności jak ta z opisu.

      Zresztą takie podatności to nic nowego – we wczesnych latach 2000 były podatności w bibliotekach dekodujących obrazki (albo JPEG, albo wczesny PNG, pewny nie jestem) umożliwiające zrobienie wirusa w obrazku.

      Odpowiedz
  2. ula

    Czy jest jakiś powód dla którego teraz wszystko dostaje obsługę JS, Flesha, itd? FB2, epub, svg. Pliki, który to na dobrą sprawę nie jest potrzebne.

    Odpowiedz
    • wygoda usera :P

      Odpowiedz
    • fgfgf

      chec dokopania Amazonowi, nie ma innego powodu

      Odpowiedz
  3. jozek

    Porażka. W sensie, przeczytałem title w sposób „Ta książka sama się czyta” i myślałem, że chcecie polecić jakąś uber-pro książkę do poczytania, a tu jakieś emacsem przez filesystem ;p

    Odpowiedz

Odpowiedz na Artur