Dopo la vulnerabilità di Rosario Valotta che avevo segnalato è ora di proporre la mia vulnerabilità personale ;)
Con un Advisory su BugTraq e su Full-Disclosure (e ovviamente all’Abuse di Libero.it) la Proof Of Concept di una pagina costruita per:
- Mostrare il Cookie dell’utente
- Mostrare un testo in alert evadendo i controlli degli apici
- Effettuare un redirect ad una pagina arbitraria
Ed ecco un paio di immagini della realizzazione pratica:
- Immagine 1: mostro il cookie
- Immagine 2: Mi preparo a redirigere l’utente
La vulnerabilità è presente (ma non è la sola) nella pagina di redazione del profilo e consente di inserire un qualunque codice Javascript con l’unica limitazione della impossibilità di usare apici.
Ma l’evasione di questi filtri è sinceramente una manovra tanto semplice quanto comune…
Sino a che Libero non eliminerà la pagina incriminata è possibile vedere gli effetti QUIe comunque nelle immagini presenti in questo Post.
E prima che qualcuno dica che l’XSS non è pericoloso, come ovviamente hanno sostenuto gli incaricati della PR di Libero, faccio solamente notare le potenzialità di phishing e di Session Riding che so per certo qualcuno sta valutando ;)
E nei prossimi giorni sembra proprio che verranno pubblicate svariate altre vulnerabilità sull’argomento Libero.it…
Sarebbe piacevole ricevere contatti dallo Staff del Portale per poter coordinare i lavori, ma a parte il Call Center non risponde mai nessuno di tecnico…
Ben disponibile a dare una mano, se possibile, ma per ora l’unica dimostrazione effettiva è che l’episodio precedente non è né isolato né tanto meno unico…
UPDATE: Sembra che nella mattinata del 29 il problema da me segnalato sia stato risolto e che quindi il link della POC non sia più funzionante. Per chi non è riuscito a dare un’occhiata qui di seguito il filmato che mostra il funzionamento della POC.
Post Simili
»Advisory: PLURIME vulnerabilità su Infostrada.it Libero.it
»Ancora su Libero.it
»Vulnerabilità sul sito di Poste Italiane…
»Libero.it e XSS: pericolo credenziali!
»Vulnerabilità XSS dei siti facenti capo a Poste Italiane
»(in)sicurezza/ La politica dell’ignoranza
»Google Flaw: parola di 14enne
»Martedì 5 Febbraio, appuntamento a Milano
Esperto di Sicurezza sembra pretenzioso... Uffa! Diciamo allora piccolo blog di intrattenimento di Matteo G.P. Flora (aka LK) sperduto passeggero della rete, poeta, (poco) santo, e navigatore... E se proprio siete 
28 Mar 07
7:41 pm
….Se questa e’ la sicurezza dei grandi portali/communiti italiani, c’é molto da preoccuparsi….
Stefano
28 Mar 07
8:52 pm
chissà se ora, che hanno visto l’effettiva pericolosità delle loro vulnerabilità, prenderanno qualche seria decisione…
comunque, seguiremo questa saga di libero.it per vedere come finirà. ;)
28 Mar 07
11:43 pm
Inoltre mi giunge all’orecchio che esisterebero un’altra decina di XSS sparsi in giro…
Forse è ora di dare una seria occhiata… :P
29 Mar 07
2:58 am
E poi una volta quando c’era il “borsellino” si poteva ricaricare quest’ultimo semplicementa abilitando dei campi che erano stati disabilitati lato client tramite HTML, e fatto ciò poi i dati venivano comunque presi per buoni e il borsellino era ricaricabile senza limiti !!
ma chi hanno come programmatori e sistemisti ? gente del CEPU ?
MAH