___ ___ ____ ___ __ _______ __ __ ______
   |            |              |            |
   |       ;    |              |            |
   |___         |              |___         |
       |        |     .------.     |        |
.- ---' ,      '-----'------'-----'--- ----'------- - -- - - -  -
'    _|________|__
¦
|           mkd.04  Les problèmes dans les filtres Perl
:                              aka 'Comment SeriousMan a réussi à
                                    traduire un texte d'une langue
                                    qu'il ne la parle pas'
'                               _ ___ __ ____
:                                 |        |
'-----.------- .-----.------.-----|        |----- - ------- - - - ---- - - -
   ____|        |____ |______| ____|        |____
  |                  |        |                  |
  |___ _ ________ ___|___ ____|_________ _______ |



I-intro:
Salut tt le monde ,j'en ai pas envie d'ecrie une intro alors bye .
(ptet que j'aurai envie d'ecrire une outro)


II-La traduction:

                 par b0iler :
                        b0iler@hotmail.com : une conference  donnée  le  17  en
                        irc.unixhideout.con #bsrf
                  Ecrit pour :
                        http://b0iler.eyeonsecurity.net/ -  mon  site   remplis
                        d'autres tutorials cool
                        http://blacksun.box.sk/ - un  site  legendaire  remplis
                        de tutorial original



--- b0iler has changed the topic to: Blacksun Research Facility -
http://blacksun.box.sk - lecture in progress: "Problems in Perl Filters"
- msg questions during lecture to b0iler. 
--- b0iler sets modes [#bsrf +m]


<b0iler> Les problemes communs de filtrage en Perl
<b0iler> --intro
<b0iler> Cette conference peut etre utile aussi pour les autres languages,
mais les syntax et les idees exact sont pour Perl
<b0iler> Cette conference sera en mode +m et toutes les questions seront
pose en me /msg'an, messagez moi vos questions quand vous voulez , et je
repondrez au même instant , ou je les garderai pour la fin.
<b0iler> --
<b0iler> Les principales problemes de filtrage en Perl sont:
<b0iler> Le manques complet de filtres
<b0iler> Les filtres qui oublient des caracteres
<b0iler> Les filtres avec des faux ordre
<b0iler> Les filtres qui filtre les précédant filtre (ou se filtre eux même!
j'expliquerai ça plus tard)
<b0iler> Et multiple variable d'entrée oublie dans les filtres
<b0iler> --
<b0iler> Le "qu'est ce que" et le "pourquoi" des filtres Perl:
<b0iler> Allons voir qu'est ce que sont les filtres Perl et pourquoi ils
sont tellement important en termes de sécurité.  
<b0iler> Les filtres sont des façons pour Perl de arrêter les mauvaises
choses de se passer.
<b0iler> Par exemple si vous faisiez ça :
<b0iler> $blah = `cat $ENV{'QUERY_STRING'}`;
<b0iler> alors l'attaquant peut facilement entrée; quelquchose de ce genre:
<b0iler> script.cgi?/etc/password
<b0iler> Ce qui lira votre fichier de mot de passe, ou il pourra même être
plus astucieux et fera quelque chose qui aura cet effet:
<b0iler> script.cgi?file.txt;rm -rf anything/
<b0iler> (vous aurez besoins de l'url pour encoder quelque caractère)
<b0iler> Tellement de programmeurs de Perl filtre les caractère qui font
ces mauvaise choses.
<b0iler> Ceci est une bonne idée et il faudra presque à chaque script
avoir un système de filtrage. Quoique même un defaut dans le système de 
filtrage pourra avoir comme effet beaucoup de problème de sécurité.
<b0iler> --
<b0iler> Types de filtrage:
<b0iler> Il y'a deux grand type de filtrage , ce sont:
<b0iler> Filtrage d'entrée
<b0iler> Filtrage de sortie
<b0iler> Le filtrage des entrée est le plus utilise, et generallement le
plus sérieux pour la sécurité
<b0iler> Il vient avant qu'aucune action ne soit pris sur l'entrée de
l'utilisateur. ce qui arrêtera tout les caractère suspect de faire des
actions sur le script
<b0iler> Beaucoup de gens font l'erreur de ne filtrer que les entrée.
quoique pas toujours nécessaire, le filtrage des sorties est très utile 
pour arrêter les File Reading Vulnerabilities, Cross Site Scriptting, et
autres attaques
<b0iler> Les filtrage des sorties c'est de filtrée les choses avant quel
soit envoyer vers le client, base de donne,fichier ou autres sorties
<b0iler> --
<b0iler> Les méthodes de filtrage:
<b0iler> Il y'a deux grandes façons de filtrer :
<b0iler> Filtrer les mauvaises entrées
<b0iler> Autoriser les bonnes entrée
<b0iler> Il y'a aussi beaucoup d'autre façons pour filtrer, comme la
vérification de taille (ndt:length checking), le pattern checking (ndt:
pas de traduction a ma connaissance) , et quelque autres méthodes bizarres.
<b0iler> Le filtrage des mauvaises entrée est le plus utilise, et aussi
celui ou les programmeurs commet le plus de fautes
<b0iler> En filtrant les mauvaises entrée il est extrêmement facile
d'oublier quelque chose ou ne pas connaître une caractéristique en Perl
ou une caractéristique d'un programme externe que le script utilise.
<b0iler> Ces filtres oublié peuvent aboutir a des vulnérabilités très
facilement. Elles ne feront que prendre quelque seconde de réflexion à
l'attaqueur pour chercher des façons créatifs pour s'évader des filtre
ou d'appliquer des vieilles méthodes en une autre façon - Si une méthode
est filtré essayer de le faire dans une autre façons qui ne l'ai pas
<b0iler> Autoriser les bonnes entrée est la méthode préfère pour arrêter
les mauvaise entrée de devenir un problème de sécurité
<b0iler> Ceci parce que vous ne permettez qu'au bons caractère d'entrer ,
et donc vous arrêtez toutes autres mauvaises combinaisons possible, qui
seront dur a filtrer avec la méthode de filtrage des mauvaises entrée
<b0iler> Mais parfois permettre les entres est impossible si vous voulez
de donner au usagers de la flexibilité. vous ne pourrez pas toujours les
limiter à un ensemble de caractère, Vous serez obligé de faire une
décision sur combien d'importance devra aller à la sécurité est combien à
l'utilisabiliter
<b0iler> Ceci est un exemple de filtrage des mauvaises entrées :
<b0iler> $blah = $ENV{'QUERY_STRING'};
<b0iler> $blah =~ s/\;//;
<b0iler> print `cat $blah`;  
<b0iler> Ceci arrêtera les gens de faire 'cat fichier.txt;touch fichier2.txt'
(utilisant ; pour émettre une autre commande)
<b0iler> Mais si vous lisiez mon tutorial : "Hacking CGI - Security and Exploitation"
( http://b0iler.eyeonsecurity.net/tutorials/hackingcgi.htm ) vous saurez
le nombre de méthodes à utiliser des différentes méthodes pour faire des
choses dans les commandes de système.
<b0iler> Il est extrêmement dur de arrêter tout les combinaison possible
des mauvaises entrées individuellement. Donc allons faire un coup d'oeuil
sur comment juste autorisé les bonnes entrées:
<b0iler> $blah = $ENV{'QUERY_STRING'};
<b0iler> $blah =~ s/[^a-zA-Z0-9\.\-_]//g;
<b0iler> print `cat $blah`;
<b0iler> print `cat $blah`; #*
<b0iler> Ceci arrêtera tout ce qui pourra ne pas être bon dans le
'Filename' d'être cat'é (ndt:originalement cat'd). Mais il y'a une autre 
méthode pour l(autorisation des bon entrées que je préfère:
<b0iler> Cette méthode consiste à denier l'accès à tout si l'utilisateur
entre un caractère non permis: 
<b0iler> $blah = $ENV{'QUERY_STRING'};
<b0iler> if($blah =~ m/[^a-zA-Z0-9\.\-_]/){ die "mauvais caractères, il n'est
permis que a-zA-Z0-9 . - et _\n"; }
<b0iler> print `cat $blah`;
<b0iler> Ok, assez pour les infos de contexte (ndt:background info).
Allons apprendre comment pourra-t-on casser ces protection ?
<b0iler> --
<b0iler> Mon procèdes d'exploit de filtre:
<b0iler> La méthode que j'utilise est de chercher en premier les fautes
communes dans les filtres. Je ne pense pas réellement sur ce qu'il faut
être permis ou pas.
<b0iler> Je vois premièrement si c'est un filtrage de mauvaise entrées
ou juste une permission des bonnes entrées.  si c'est qu'une autorisation
des bonnes entrées alors mon test sera normalement court.
<b0iler> Je verrai ce que je peut faire avec les caractères permis ,
(probablement pas grand chose). Puis je regarderai le reste du script
pour voir si quelque chose de particulier peut servir avec les caractères 
autorise.
<b0iler> Mais si ils filtrent les mauvaises entrées, les choses seront un 
peu plus de fun =)
<b0iler> Avant même de voir ce que fait le script je chercherai si ils ont 
oublie un des basiques :
<b0iler> Ont-ils oublie un mauvais caractère?
<b0iler> Pourra t'on s'évader du filtre par l'insertion de caractère?
<b0iler> Est ce qu'ils filtrent avec le bon ordre?
<b0iler> Ont-t-ils oublie de filtrer une entrée d'utilisateur?
<b0iler> Je note tout problèmes possible puis je vais voir ce que le script
fait en détail. Apres je vais voir la structure du script ,je cherche des
calls spécifique qui pourront être abuse.
<b0iler> Puis je revient aux filtres et je vois si aucun combo de caractère
autorise pourra abuser ces call.
<b0iler> Si je ne trouve rien , j'irai m'asseoir et je penserai à une
méthode pour s'évader du filtre. Parfois je fait beaucoup de test pour
voir commement le filtre travail dans certaines situations et si rien ne
peut s'y glisser dedans.
<b0iler> J'ai beaucoup appris en contrôlant des filtres à la recherche
des failles quand j'était nouveau dans Le monde de Perl.
<b0iler> C'est une bonne idée de savoir beaucoup de choses sur les autres
facteurs en jouant. Parfois vous pouvez trouvé une petite/inconnue
caractéristique dans quelque chose que le script ne filtre pas. Si le
programmeur ne connaît pas qu'un certain caractère peut faire quelque
chose il y a beaucoup de chance qu'il ne le filtre pas.
<b0iler> --
<b0iler> L'exploitation des filtres en pratique:
<b0iler> Cette parti sera le noyau de la conférence (ndt: donc la plus
importante), et ou vous apprenderez les plus importantes informations.
ceci ne sera en aucun cas une liste complète ou quelque chose de ça,
j'espère que vous trouverai des nouvelle méthode pour s'évader des filtres
et que vous les partagé avec moi ( b0iler@hotmail.com ) (ndt: parlais le
en anglais bien sûr).
<b0iler> Je ne voudrez pas 'd'alimenter' (ndt: On peu faire des blagues
en traduisant, non? ;) les script kiddies ici, on les donnant les recettes
exact pour exploiter les filtres, mais ça serai nécessairement méchant
contre ceux qui veulent apprendre la sécurité.
<b0iler> Je commencerai par les filtres contre la "directory transversal"
faille (ndt: pas de traduction a ma connaissance, mais mot par mot ça
serai , faille de traversement de dossier), les basics sont:
<b0iler> $blah =~ s/\.\.//g;
<b0iler> $blah =~ s/\.\.\///g;
<b0iler> $blah =~ s/\.//;
<b0iler> $blah =~ s/[^\w\._\-]//;  
<b0iler> il y a d'autre, mais ceux-ci sont quelque uns. Le premier est
pour le caractère '..'donc pour s'évader de ceci vous pourrai faire
quelque chose comme:
<b0iler> $blah = '.\./';
<b0iler> Ce qui passera par le filtre et reviendra dans un dossier. Ce
truc marche aussi pour le deuxieme, qui filtre les '../'
<b0iler> Mais ce dernier a un autre problème. Il sorte de toute les
chaîne le caractère '../' dedans ce qui signifie que 'ab../cd' deviendra
'abcd' et quelque chose comme:
<b0iler> $blah = '.../...//';
<b0iler> Donc après que le filtre efface tout les '../' de $blah, il
deviendra un '../' (ndt: abacadraba!!! magique non )donc pour réparer
tout ceci nous aurons a ajouter une boucle dans le filtre, denier les
entrées utilisateur, ou de ne pas remplacer les chaînes par rien.
<b0iler> Voici un exemple de boucle :
<b0iler> while($blah =~ /\.\.\//){ $blah =~ s/\.\.\///; }
<b0iler> Un example de denie des entrées de l'utilisateur : 
<b0iler> if($blah =~ /\.\.\//){ die "Caractere interdit en entrées.\n"; }
<b0iler> Et enfin un exemple pour replacer le caractère par quelque chose
d'autre:
<b0iler> $blah =~ s/\.\.\//_/;
<b0iler> Tout ceux la arrêteront les attaques du type '.../...//'.
Le dernier retournera le '.../...//' en un '._._/'
<b0iler> Le 3eme travail bien pour se débarrasser une des reverse
directory transversales ('../'), mais il ne pourra pas être utilise
si on a besoin de '.' dans l'entrée. Il n'y a réellement aucun
méthode contre cela à moins que vous spécifier le chemin complet
commencent par la racine , par exemple '/etc/passwd' qui n'a pas
de '.' dedans.
<b0iler> Le 4eme est le meilleur de ces filtres, il n'autorise que ce
que nous savons bon. Pas de surprise que nous n'avons pas penser d'entrer
la bas. Ca serait une bonne idée de filtrer les '..' avec celui ci ,juste
au cas ou.
<b0iler> Maintenant changions de sujet et discutons des techniques
principale utilise pour vaincre les filtres .
<b0iler> +Manque complet de filtres
<b0iler> Ceci est une bonne méthode évidente pour passer des les filtres ,
s'ils n'existe pas ils ne pourrons pas vous arrêter. ;)
<b0iler> Beaucoup de fois les programmeurs n'ont aucune connaissance en
matière de sécurité et ne met aucun filtre ou il oublie un ou deux filtres
requis.
<b0iler> Toujours prenez du temps à penser sur  tout ce que l'usager peu
entrées et si il faut que vous le filtrez ou non. Quand vous doutez  je
dirais qu'il soit mieux que vous le filtrer qu moins pour les caractère
permis juste pour être safe.
<b0iler> +Filtres qui oublient des caractères:
<b0iler> Ceci est un peu comme oublié tout le filtre, mais cette fois
le programmeur à essayé d'être secure, mais a oublié un caractère/chaîne
importante.
<b0iler> La plus pars du temps c'est parce que le programmeur ne connaît
pas que la chaîne qu'il a oublie peut être utilise pour causer des dommages.
<b0iler> Par exemple, une newbie de Linux peut ne pas savoir ce que &&
peut être utilisé pour émettre des commandes supplémentaires. Alors ils 
oublient ce filtre même quand ils filtrent pour les '|' et autre ';'
<b0iler> desolé, utilisateur de *nix.
<b0iler> print `cat /etc/passwd && less /etc/hosts`; #pour démontrer comment
la multiplication des commandes peut être utilise avec '&&'.
<b0iler> Pour jouer avec un des types de Shell commandes, je suggeste
que vous soyez un expert dans le Shell, apprendre beaucoup sur les 
différentes méthodes de Perl pour ouvrir un Shell, et de filtrer très
bien (n'autorise que ce qui est bon).                         
<b0iler> Allez voir mon tutorial:
http://b0iler.eyeonsecurity.net/tutorials/hackingcgi.htm
pour plus d'exemples sur cet technique (ndt:en anglais bien sur).
<b0iler> +Les filtres qui sont dans un mauvais ordre:
<b0iler> C'est une bonne idée de prendre un peu du temps et de penser dans
quelle ordre faut-il que vos filtres viennent. Si vous filtrez quelque chose
dans le mauvais ordre les problèmes pourront arrive.
<b0iler> The most widely avalible example of this would be something like:
<b0iler> Le plus con des exemples qui soit valable sera quelque chose comme:
<b0iler> $blah =~ s/aa//g;
<b0iler> $blah =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
#Convertie l'encodage de l'url en ascii
<b0iler> La méthode pour vaincre ce filtre de 'aa' sera  d'encoder votre
'aa' dans l'url en '%61%61'. Le prochain problème de filtrage sera a peu
près le même que celui ci.
<b0iler> +Les filtres qui filtrent précèdent filtres (ndt: !!!)
<b0iler> This is a strange one I found pretty earily in my perl journey.
This one is simular to the '.../...//' trick discribed eariler.
<b0iler> Celle la est une bonne étrange que j'ai trouvé un peut tôt de mon
voyage Perl. elle est similaire au truc de  '.../...//' qu'on l'a décrit
précédemment.
<b0iler> Ce qui se passe c'est qu'un filtre cherche une chaîne, tant que
l'autre change cette même chaîne un peu plus tard.
<b0iler> So an attacker can get a string to pass the first filter, and
then have the next filter(s) change the string into a dangerous one.
<b0iler> Donc un attaquant pourra prendre le caractère pour passer le
premier filtre ,puis verra le second filtre le changeant en un caractère
 dangereux.
<b0iler> Un example sera plus facile a suivre:
<b0iler> $blah =~ s/<!--(.|\n)*-->//g;
<b0iler> $blah =~ s/javascript//ig;
<b0iler> Ci-dessus on a le filtre commun le plus utilisé pour se
prévenir des ssi et pour filtrer les 'javascript'.
<b0iler> La methode de passer de ce filtre est d'utiliser le filtre de
'javascript' en ordre pour changer le caractere en un ssi. donc si:
<b0iler> $blah = '<javascript!-- #exec cmd="rm -rf /home/you/www" -->';
<b0iler> Alors $blah passera du premier filtre sans changer, puis
tournera en '<!-- #exec cmd="rm -rf /home/you/www" -->' qui un mauvais
caractère, qu'il est sensé être filtrer par le premier filtre.
<b0iler> Cette technique pourra aussi être utiliser avec juste un filtre.  
Vous l'avez déjà vu ceci avec l'exemple de '.../...//'.
<b0iler> +Multiples variables entrer oublié dans le filtres
<b0iler> Cette technique est plus utilisé dans les sorties (html,
base de donnes, etc...), ou avec les chemain de fichier. Mais je l'ai
deja vu marcher dans d'autres places, donc garder vos yeux ouvert pour
elle.
<b0iler> Voila un exemple avec les chemin de fichier (ndt: filepath)
(prétendez que tout les directory transversal sont impossible):
<b0iler> $blah =~ s/\.\./;
<b0iler> oups
<b0iler> $blah =~ s/\.\.//;
<b0iler> $file =~ s/\.\.//;
<b0iler> open(FILE "/home/user/${blah}$file");
<b0iler> Si $blah = '.'; et $bleh = './unautreutilisateur/file';
le chemin complet du fichier sera alors : '/home/user/../unautreutilisateur/file'
<b0iler> Ce problème est beaucoup vu quand les filtres essaye d'arrêter
les ssi ou les cross site scriptting. Si deux variables sont afficher en
html, alors il vous faudra d'être sûr qu'elles ne sont pas évades de vos
filtres.
<b0iler> Effectivement, c'est un probléme difficile a reparer.  Peut
etre que mettre tout les resultat dans une seul variable puis filtrer
la sortie est la meilleur solution.
<b0iler> --
<b0iler> C'est pas mal du tout pour cette conférence, je vais juste ajouter
une autre technique d'évasion de ce pauvre filtre Perl qui est utilisé tout
le temps .
<b0iler> $blah =~ s/<!--(.|\n)*-->//g;
<b0iler> J'ai déjà dis que ce filtre est utilisé pour arrêter les ssi.
Mais d'après mes essais il y a une méthode pour tourner autour ce filtre.
qui est if:
<b0iler> $blah = '<!-- #exec cmd="rm -rf /home/you/www" - ->';
<b0iler> Notez l'espace dans '- ->' à la fin.
<b0iler> Maintenant $blah passera le filtre et restera accepter par ssi.
Au moins d'après mes test, si vous pouvez, merci d'essayer ceci chez vous
et contactez moi si '- ->' marche .
<b0iler> Ces types d'attaque, où insérer des caractère peut être un grand
problème si vous ne savais pas tout les variables du système et les détail
sur comment marche t'elles. Aussi vous prouvez trouver des nouvelles
méthodes pour exploiter des filtres très commun (ndt: donc très utilisé)
avec cette méthode, ainsi expérimentez beaucoup avec ce qui est possible
et ce qui ne l'est pas.
<b0iler> --
<b0iler> Maintenant c'est le temps de la discussion, j'essayerai de
repondre à toute les questions  (si vous en avez) ou vous aidez a mieux
comprendre quelquechose. Cette partie pourra etre editté dans le log puis
envoyer au bsrf site (ndt: Black Sun Research Fquelquechose).
<b0iler> S'il vous plait essayez de se retenir de parler à moins que vous
ayez une question ou quelque chose a ajouté à la discussion. Ne parlez pas
sur autres choses qui ne regardent pas les filtres Perl.

--- b0iler sets modes [#bsrf -m]

(ndt: Aller, je vous laisse le reste du log non traduit comme bonus ;)

<Strider> nice lec b0iler =)
<b0iler> no questions worry me. ether it was good or people don't care much.
<luCky> is this gonna be on a website
<b0iler> luCky: yes it will be on http://b0iler.eyeonsecurity.net tonight
and maybe http://blacksun.box.sk if they upload it
<Vegas> b0iler YOU ARE A FUCKING BASTARD
<Vegas> pvt now
<dksk8> lol
<Strider> LMAO!
<Strider> rofl
<dksk8> roflmao
<dksk8> no questions just <Vegas> b0iler YOU ARE A FUCKING BASTARD
<b0iler> To conclude the lecture I would like to comment on how obese cyrus is.
<b0iler> <yank> Cyrus: eat a duck.
<b0iler> <yank> I mean dick.
<b0iler> <b0iler> he'll eat both. and then a chicken.

III-L'add-on aka le serment:

voici ce qu'a dis notre prophet LastCall_ aprés avoir lis l'article:

--------------------
[Snip]
La où sa lecture est incomplète, c'est  qui  parle même pas du tainted mode  en
perl. #!/usr/bin/perl -T
Le -T print des warnings de sécurité, du genre son $blah = `cat
$ENV{'QUERY_STRING'}`;  va printer un warning paske
tu exécute une commande avec une variable dedans... et ça Perl  t'averti,  donc
juste en sachant -T, toute la "check list" que b0iler parle est un peu  useless
vu que le language te la donne en warning... pis pour le reste ben  c'est juste
que de faire du "find and replace" pour les strings malsaines.. dans ce cas la,
mieux vaut faire comme Wyze sur www.mindkind.org et  d'utiliser  la  règle   du
"j'accepte juste ce que je veux" et  d'utiliser  des  chiffres  only  pour  les
params, ou encore des lettres only ( \w ou  [A-Za-z] ), au lieu de stripper les
48000 chars spéciaux qui existe... so en résumé,
perl -T
s/\W//g;
$dbh->quotes("$varsql"); # sql injecting protection


3  petits  trucs  qui font que cest un peu plus sécure.. la seule  affaire  qui
reste   c   le   "bypass   de  privilège"  et  ça,  encore  une  fois  Wyze  et
www.mindkind.org (on est hot hein)  a  la  meilleure  solution : un controlleur
générique qui check les access avant de faire quoi  que  se  soit dautre, et ce
pour chaque request a faire a une page CGI).

bon voila serious, je viennes de te  sauver  un  article,  et  je  crois  qu'on
pourrait facilement mettre  mon  "sermont"  comme  entre  article  au  lieu  de
traduire boiler :P
[Snip]
--------------------

Si vous comprenez rien, c'est normale on est bc plus intelligent que vs

IV-Conclusion:
J'en ai pas envie non plus.


a+
SeriousMan, ze good translateur


________________________
Quote: J'en ai pas envie_SeriousMan

.----------------------------------------------- - - --- - ---
| Seriousman   [seriousman at mindkind dot org] www.mindkind.org
'------ -- ----------- -- - - ---------- - - -- - - -- ----- - - - - -