Gravatar de Armonth

XSS en Technorati… y posiblemente gordo

Publicado el Domingo 17 de Junio del 2007 @ 18:11 por Armonth.

  • 4
  • 2

  • Comentar

Román Cortés (el mismo Román que hizo el logotipo de SigT) ha estado probando posibles fallos XSS en distintas webs y me ha contado uno curioso en Technorati pero que posiblemente sea uno gordo.

Aunque las peticiones se envían mediante POST, al campo Member Name en la página de acceso (Sign In) se le puede introducir código que una vez recargada la página con el aviso de “usuario incorrecto” será ejecutado.

Un ejemplo inocente sería poner como nombre de usuario:

" onmouseover="alert('alerta XSS')

Darle a “sign in” y luego pasar el ratón por encima del campo para hacer saltar la alarma. Un ejemplo un poco más radical (hace saltar el XSS sin pasar el ratón por ahí) seria:

" onmouseover="alert('alerta XSS')" style="position: absolute; left: -500px; top: -500px; width: 2000px; height: 2000px;

Importante: si usas el ejemplo anterior, pon el ratón fuera de la página, pulsa ENTER para aceptar el “Ok” de la ventana JavaScript que abre los ejemplos y cierra la pestaña o cada vez que muevas el ratón en la página saltará.

En principio es un fallo XSS “normal” y bueno… lo de gordo no sé hasta que punto (no soy programador), habría que mirarlo con detenimiento. Por ejemplo no se puede ejecutar PHP por lo que veo difícil que se puedan hacer destrozos. De otro modo no lo publicaría.

Los fallos XSS han demostrado haberse convertido en toda una plaga hoy en día. De momento ya he dado parte a Kirai — si no recuerdo mal trabaja en Technorati, así no tengo “que sacar el diccionario” para escribir en inglés algo medio entendible.

, , , ,

4 Comentarios (feed)

  1. Gravatar de DZPM DZPM nos comenta:

    Si puedes inyectar javascript es bastante gordo.

    En primer lugar, podrías ejecutar cualqueir malware vía javascript, y si el cliente usa un navegador inseguro, kaput!
    Podrías meter un iframe con contenido maligno dentro. Eso puede servir para robar la sesión.

    Domingo, 17 de Junio/2007 @ 18:17

  2. Gravatar de frisco frisco nos comenta:

    Si el campo solo se puede enviar via POST y no se almacena es más complicado pero si se puede crear una URL con el XSS es bastante simple robar cookies, controlar remotamente el navegador o algunas cosas más.

    Domingo, 17 de Junio/2007 @ 18:53

  3. Gravatar de alex alex nos comenta:

    Hay más bugs de ese tipo :)

    http://www.technorati.com/blogs/%22%3E%3Cscript%3Ealert(/XSS/)%3C/script%3E
    ttp://s.technorati.com/foo?language=demo%22%3E%3Cscript%3Ealert(/XSS/)%3C/script%3E

    Domingo, 17 de Junio/2007 @ 18:58

  4. Gravatar de Andrei Scheinkman Andrei Scheinkman nos comenta:

    Thank you all for your comments. We’ve fixed XSS vulnerabilities that you report. Please let us know if you find any other problems with our site.

    Muchos graçias!

    Andrei

    Martes, 19 de Junio/2007 @ 1:46

Comentarios cerrados