E-mail stored XSS
Seznam BugTrack
| cCuMiNn prozkoumal schránky na seznamu výtečně a patří mu můj obdiv, zde se jen potvrzuje, jak se v rozsáhlých systémech s inovací některých prvků může objevit již dříve popsaná/zabezpečená chyba ;)
Takže asi přejdeme rovnou k věci.
Přihlásíme se do svého emailu, zajímá nás sekce Nastavení/Pokročilé nastavení, nebo také tato url: [link]
Jak Vás již asi napadlo, chyby se skrýva v HTML editoru "Používat HTML editor - Ve psaní zpráv se zobrazí HTML editor." Stačí tuto volbu aktivovat, jestli za vědomí uživatele, nebo zcela bez jeho vůle, to je ve hvězdách :)
Pak už to je hračka, klasické XSS. Začneme psát nový poutavý email, přepneme se na HTML "<> - Toggle HTML Source", zajímavé, že tato položka není jediná přeložená, asi si jí nikdo moc nevšímal ;)
Nějak zvlášť jsem to nezkoumal, ale klasický XSS iframe funguje snad všude :) [link]
No potom přepneme zpět na normální zobrazení a odešleme email. Pokud naše oběť bude mít zapnutý také html editor a odpoví na náš email, můžeme si s jeho prohlížečem dělat, co uznáme za vhodné :)
_inifnity_
(odpovědět) | _infinity_ | 213.19.60.* | 28.6.2011 21:02 |
|
|
|
| Děkuji, ale co se týká e-mailu, tam skoro nebylo co vytknout. Vývojáři se zde pochlapili.
Tebou zmíněná zranitelnost je sice stále funkční během vlastního psaní zprávy, ale k adresátovi se prvky <iframe> již nedostanou.
BTW: Tohle se ti povedlo. Pěkně schovaná mrška to byla :)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
| No nebudu zde polemizovat, jestli je nynější zabezpečení nezneužitelné nezneužitelné, ale krok ku předu to je ;) (odpovědět) | _infinity_- | 213.155.33.* | 3.9.2011 14:41 |
|
|
|