Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Blog.hu XSS

2008.03.24. 10:19 | buherator | 4 komment

Darkelf talált egy nem-perzisztens XSS hibát a blog.hu keresőmotorjában. Mint tudjuk, az ilyen jellegű hiányosságok alap esetben nem jelentenek komoly veszélyt egy oldalra nézve, bár pl. egy phishing akció lebonyolításához kiválóan használhatók. Darkelf viszont kicsit továbbgonolta a dolgot, és írt egy ügyes kis szkriptet, ami egy aktív sessionben futtatva kiolvas néhány alapvető információt a felhasználó blogjaiból, valamint felvesz egy úgy adminisztrátori jogosultságú szerzőt is. Az alábbi linket követve tesztelhető a cucc:
http://blog.hu/index.php?posts=15&sentence=OR&s="><script src=https://m.blog.hu/ez/eznemegy/xss.txt> </script>&x=11&y=13

A hiba a keresőkifejezés megfelelő szűrésével orvosolható!

Címkék: xss blog hu

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

[chips] 2008.03.24. 11:25:32

sweet :)

amúgy a hotdog.hu keresőjében is van egy primitív non-persistent XSS sebezhetőség. péladul:
hxxp://www.hotdog.hu/search/user_search_list.hot?new=1&src_name=%22%3E%20%3Cscript%3Ealert(%22Lorem%20ipsum%20dolor%20sit%20amet...%22);%3C/script%3E%20&src_login=

[chips] 2008.03.24. 11:32:35

jó, a blogmotorral közösen elszúrtuk a linket, de gondolom mindenki kitalálja, hogy miként-hogyan.

mg 2008.03.24. 13:39:48

Egyébként írtam nekik egy levelet a dologról kb két hete, viszont nem nagyon érdekelte őket, nem válaszoltak :) kíváncsi vagyok kijavítják-e egyáltalán valaha is

darkelf

joco 2008.03.25. 13:00:59

Addig bénáztunk, hogy mit válaszoljunk, hogy végül nem válaszoltunk, de köszönjük a figyelmeztetést, megtanultuk a leckét.

A keresőmotorban levő xss sebezhetőséget javítottuk, a másikon még dolgozunk.