elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Java [Guía] Patrones de diseño - Parte 1


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Vulnerabilidad XSS en tuenti.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad XSS en tuenti.  (Leído 15,080 veces)
braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Vulnerabilidad XSS en tuenti.
« en: 30 Octubre 2009, 17:37 »

He encontrado esta vulnerabilidad en la página de tuenti y quería compartirla con ustedes.
Advierto que la vulnerabilidad ya ha sido notificada a los administradores y que en breve será arreglada.

Bueno, la vulnerabilidad está en el chat a la hora de poner enlaces.
Si escribes en el chat 'http://hola.com', el código queda algo así :
Código
  1. <a href="http://hola.com" title="http://hola.com" onclick="LightBox.init_with_simple_template({'lightbox_id': 'light_box', 'width': '350'}, 'js_template_external_link', {'title': 'Link externo', 'message': 'El link al que intentas acceder está fuera de Tuenti.', 'url':'http://hola.com', 'question': '¿Estás seguro de que deseas continuar?', 'close_button': 'Cerrar', 'continue_button': 'Continuar'}, {'submit_light_box': function(){window.open('http://hola.com'); LightBox.close();}}); return false;" class="externalLink">http://hola.com</a>
Fijense que en el atributo onclick aparece varias veces 'http://hola.com'.
Concretamente fijense en la función window.open(), ahí puedes insertar una comilla simple y escapar de la función.

Lo que se ha escrito en ese mensaje es :
Código:
http://haha
Y el código queda así:

Ahora, ya deberíais saber como ejecutar el código javascript que quisierais :

Lo que se ha escrito en ese mensaje es :
Código:
http://');alert('XSS
Y el código queda así :

Gracias a este XSS se podrían hacer multiples cosas como robar sesiones.

PD:Si quieres redireccionar de la típica manera con "location='http://google.com';" tendrías que hacerlo asi:
"location='h'+'ttp://google.com';"
Porque si encuentra en la cadena que mandes "http" lo interpretará como otra cadena.
En línea

WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.264


The Hacktivism is not a crime


Ver Perfil WWW
Re: Vulnerabilidad XSS en tuenti.
« Respuesta #1 en: 30 Octubre 2009, 18:53 »

Genial!, lo agregué al post de recopilaciones de advisories

http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_291009-t244090.0.html
En línea

bisho

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Vulnerabilidad XSS en tuenti.
« Respuesta #2 en: 2 Noviembre 2009, 11:19 »

No es explotable. El enlace que recibe la otra persona del chat no es explotable, sólo tu propia pantalla, así que como no te hagas XSS a tí mismo...
En línea

braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Vulnerabilidad XSS en tuenti.
« Respuesta #3 en: 2 Noviembre 2009, 12:22 »

Eso no lo sabía :(
De todas formas, o lo han arreglado o lo están arreglando.
En línea

xassiz_

Desconectado Desconectado

Mensajes: 273


Ich werde dich töten..


Ver Perfil WWW
Re: Vulnerabilidad XSS en tuenti.
« Respuesta #4 en: 2 Noviembre 2009, 12:24 »

No, si que es explotable, yo lo probe con un amigo, hizo click y se asustó con el alert xDD

Aun no lo arreglaron ::)

Esta muy bueno el descubrimiento, felicidades ;)
En línea



YXVuIGVyZXMgbWF0YWRvIHBhcmEgcG9uZXJ0ZSBhIGRlc2NpZnJhciBlc3RvIHhE
yasión

Desconectado Desconectado

Mensajes: 48

‮‮


Ver Perfil WWW
Re: Vulnerabilidad XSS en tuenti.
« Respuesta #5 en: 2 Noviembre 2009, 12:36 »

Yo también estuve haciendo pruebas con un amigo y funciona bién... Lo malo es que obliga a hacer click y es muy sospechoso.
En línea

braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Vulnerabilidad XSS en tuenti.
« Respuesta #6 en: 2 Noviembre 2009, 15:33 »

Yo también estuve haciendo pruebas con un amigo y funciona bién... Lo malo es que obliga a hacer click y es muy sospechoso.
Yo no lo veo tan sospechoso...
Mira este vídeo de youtube :
http://youtube.com?/?a=');alert('JAJAJA
Si no sabe de informática...
En línea

xassiz_

Desconectado Desconectado

Mensajes: 273


Ich werde dich töten..


Ver Perfil WWW
Re: Vulnerabilidad XSS en tuenti.
« Respuesta #7 en: 2 Noviembre 2009, 19:46 »

claro, todos los XSS son asi xD hacer click ;D
En línea



YXVuIGVyZXMgbWF0YWRvIHBhcmEgcG9uZXJ0ZSBhIGRlc2NpZnJhciBlc3RvIHhE
isseu


Desconectado Desconectado

Mensajes: 325


°º¤ø,¸¸,El conocimiento es poder°º¤ø,¸¸,ø¤º°`°º¤ø,


Ver Perfil WWW
Re: Vulnerabilidad XSS en tuenti.
« Respuesta #8 en: 2 Noviembre 2009, 19:56 »

Yo también estuve haciendo pruebas con un amigo y funciona bién... Lo malo es que obliga a hacer click y es muy sospechoso.
Yo no lo veo tan sospechoso...
Mira este vídeo de youtube :
http://youtube.com?/?a=');alert('JAJAJA
Si no sabe de informática...

i además eso se puede codificar para q paresca menos sospechoso,
En línea

yasión

Desconectado Desconectado

Mensajes: 48

‮‮


Ver Perfil WWW
Re: Vulnerabilidad XSS en tuenti.
« Respuesta #9 en: 2 Noviembre 2009, 19:59 »

Si bueno... Me refería a que la ventana de aviso que saca tuenti "El link al que intentas acceder está fuera de Tuenti. ¿Estás seguro de que deseas continuar?". Una cosa es tener que clicar un link y que salte un XSS, y otra es clicar un link ver un mensaje de alerta y tener que darle al OK. Aunque supongo que la mayoría no se paran a leer nada de eso..xD

Cuándo enganche a algún amigo me pongo a hacer más pruebas a ver.


En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines