Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Helyi XSS-ek

2009.08.18. 10:00 | buherator | 14 komment

pzs írta:

fórumomban linkeltek egy adatlapot, itt: http://userscripts.org/topics/17920?page=11#posts-155350

Az xss-t kihasználva (jelen pillanatban) csak egyedi háttérképet állított be magának a gyerek [az iwiwen], ami ilyen szintig még poén, de írtam iwiwnek (ebben a pillanatban), h javítsák már - kíváncsi leszek a reakcióidőre.

Amúgy munkahely webcímhez lehet xss-t írni (régi és új fajta munkahely megadásnál is működik) - de úgyis látni fogod.

Ha gondolod, publikáld, bár lehet kéne várni vele kicsit, hátha gyorsan javítják.

Más: indapass.hu-n is van xss, ott a jelszó emlékeztető boxba lehet írni email cím helyett a kódot. És ahogy próbáltam úgy is lehet sessiont lopni, ha csak blog.hu-ra vagy belépve, ill. jelszó emlékeztető belépett állapotban is működik - ami akkor nem lenne létszükséglet.


ezt meg bezlapat:

egy "apró" persistens xss sebezhetőséget találtam az index fórumban. a
következőről van szó:
új hozzászólás írásakor felvehetünk linkeket ("új link:" sor). itt
megadhatunk egy url-t és egy "szöveg"-et. elsőre szépen szűri a bemenő
adatot, viszont módosításnál már nem teszi ezt meg. ergo módosítás
után tetszőleges html kódot tudunk beilleszteni a hozzászólásunkba

Az illetékeseket értesítettem, a publikáció időpontjával igyekeztem egyensúlyt találni a felelős és a hatásos nyilvánosságrahozatal között...

Címkék: iwiw index indapass xss

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

RobbeR 2009.08.18. 11:20:29

Ritka, hogy az iwiw-en is ilyen hibát találni (eddig még szerintem nem is nagyon volt rá példa)

Amon 2009.08.18. 20:34:32

Sziasztok!

Az Indapass jelszóemlékeztetőt érintő problémát természetesen javítottuk.

Fearless · http://kozepvonal.blog.hu 2009.08.19. 18:50:58

áhhh, ezek NoSciptel élvezhetetlenek :)
még ha ki is van kapcsolva akkor is megfogja a legtöbb XSS-t

HoaxSpecialist · http://hacker.blog.hu 2009.08.19. 23:05:27

@pzs: utalom a fasszopo kis kiddie kocsogoket, akik mas munkajaval aratnak baberokat.. az iwiw xssrol en voltam az elso aki publikalt, azota tobb blogon feltuntettek mint sajat munkajukat..
err0rs.info/2009_iwiw-hack-xss.html

HoaxSpecialist · http://hacker.blog.hu 2009.08.19. 23:08:34

Publikaltam ertsd: barati korben hire ment.. Miutan iwiw mailre kuldott levelre se valasz, se fix nem erkezett, turelmi ido utan kitettem blogra a dolgokat. :)

r@ek (törölt) 2009.08.20. 09:36:11

@EgyTitkosHekker: Srac.. Azert ez nem olyan nagy dolog, hogy itt verd a nyalad miatta. 12 egy tucat ilyen hibakbol.. Plane itthon.. En pl. nem is szoktam szolni, ha ilyet talalok...

secretworld 2009.08.20. 15:43:27

@ r@ek:
én voltam kb a második aki látta.. tényleg ő fedezte fel.. és elég nagy láma lehetsz ha szerinted ez nem olyan nagy dolog.. simán lehet session-t és egyebeket lopni.. ez egy kurva nagy hiba csak magyarországon nincs meg a színvonal h kihasználja bárki is.. : )
iWiW egy láma pöcs.. megérdemlik..

RobbeR 2009.08.21. 00:15:45

"magyarországon nincs meg a színvonal h kihasználja bárki is"
De megvan, csak nem nagyon híresztelik :D

RobbeR 2009.08.21. 00:18:05

Bár az tény, hogy az ilyen jellegű hibák kihasználása a "szakma" könnyebbik oldala, például a távolról kihasználható kódfuttatásra alkalmas hibák asztali szoftverekben való megtalálásával szemben.

r@ek (törölt) 2009.08.21. 09:24:17

@secretworld: Ahogy latom RobbeR mar valaszolt is helyettem..

Te meg mar adtal is magadrol egy passzentos onjellemzest.. ;-)

_2501 2009.08.23. 09:28:15

lolmár, jaj de nagyon odavannak a fiatalok egy nyamvadt xss miatt... :D
Figyelj gyerek, mindenki tudja mi az xss és hogy milyen fenyegetettséget jelent...
Ne nyúlj magadhoz, nem te vagy az egyetlen aki megtalálta, viszont te vagy az egyetlen aki dübbenti a mellét.
Ha xssed.com-on alertelsz nekem egy "Hello CJ"-t akkor majd megtapsollak.

synapse · http://www.synsecblog.com 2009.08.24. 10:12:43

"simán lehet session-t és egyebeket lopni.. ez egy kurva nagy hiba csak magyarországon nincs meg a színvonal h kihasználja bárki is.. : )"

Egy szutykos iwiw accountrol beszelunk, nem az otp-s loginodrol. Ott talalj ilyet es akkor majd kezetfogunk.

BTW permanens xss akkor is a leggazabb az xss-ek kozul nade erre ennyire felkapni a vizet... Haat. Prodidzsa'j ;)

synapse
süti beállítások módosítása