Subscribe via RSS Feed Connettisi su LinkedIn Le mie foto su Flickr

Altra Vulnerabilità XSS su Libero.it

[ 4 ] 28/03/2007 | Matteo G.P. Flora

Dopo la vulnerabilità di Rosario Valotta che avevo segnalato è ora di proporre la mia vulnerabilità personale ;)
Con un Advisory su BugTraq e su Full-Disclosure (e ovviamente all’Abuse di Libero.it) la Proof Of Concept di una pagina costruita per:

  • Mostrare il Cookie dell’utente
  • Mostrare un testo in alert evadendo i controlli degli apici
  • Effettuare un redirect ad una pagina arbitraria

Ed ecco un paio di immagini della realizzazione pratica:

La vulnerabilità è presente (ma non è la sola) nella pagina di redazione del profilo e consente di inserire un qualunque codice Javascript con l’unica limitazione della impossibilità di usare apici.
Ma l’evasione di questi filtri è sinceramente una manovra tanto semplice quanto comune

Sino a che Libero non eliminerà la pagina incriminata è possibile vedere gli effetti QUIe comunque nelle immagini presenti in questo Post.

E prima che qualcuno dica che l’XSS non è pericoloso, come ovviamente hanno sostenuto gli incaricati della PR di Libero, faccio solamente notare le potenzialità di phishing e di Session Riding che so per certo qualcuno sta valutando ;)

E nei prossimi giorni sembra proprio che verranno pubblicate svariate altre vulnerabilità sull’argomento Libero.it…

Sarebbe piacevole ricevere contatti dallo Staff del Portale per poter coordinare i lavori, ma a parte il Call Center non risponde mai nessuno di tecnico…
Ben disponibile a dare una mano, se possibile, ma per ora l’unica dimostrazione effettiva è che l’episodio precedente non è né isolato né tanto meno unico…

UPDATE: Sembra che nella mattinata del 29 il problema da me segnalato sia stato risolto e che quindi il link della POC non sia più funzionante. Per chi non è riuscito a dare un’occhiata qui di seguito il filmato che mostra il funzionamento della POC.

Related posts:

  1. Libero.it e XSS: pericolo credenziali!
  2. Ancora su Libero.it
  3. Advisory: Libero.it XSS Vulnerability
  4. Vulnerabilità sul sito di Poste Italiane…
  5. Vulnerabilità XSS dei siti facenti capo a Poste Italiane

Condividi:
facebook twitter delicious google digg reddit technorati su buzz mixx myspace

Tags:

Categoria: Security and Intelligence

Comments (4)

Trackback URL | Feed dei commenti

  1. Stefano says:
    28/03/2007 at 7:41 pm

    ….Se questa e’ la sicurezza dei grandi portali/communiti italiani, c’é molto da preoccuparsi….

    Stefano

  2. Andrea Dottor says:
    28/03/2007 at 8:52 pm

    chissà se ora, che hanno visto l’effettiva pericolosità delle loro vulnerabilità, prenderanno qualche seria decisione… comunque, seguiremo questa saga di libero.it per vedere come finirà. ;)

  3. Matteo G.P. Flora says:
    28/03/2007 at 11:43 pm

    Inoltre mi giunge all’orecchio che esisterebero un’altra decina di XSS sparsi in giro…
    Forse è ora di dare una seria occhiata… :P

  4. zatt2k says:
    29/03/2007 at 2:58 am

    E poi una volta quando c’era il “borsellino” si poteva ricaricare quest’ultimo semplicementa abilitando dei campi che erano stati disabilitati lato client tramite HTML, e fatto ciò poi i dati venivano comunque presi per buoni e il borsellino era ricaricabile senza limiti !!

    ma chi hanno come programmatori e sistemisti ? gente del CEPU ?

    MAH

Lascia un commento




Se vuoi visualizzare la tua foto con il commento vai a Gravatar.