Falha de XSS no blogger.com.br (da globo.com)

Started by Anonymous, 16 de May , 2006, 08:33:32 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1 2
User actions

Anonymous

16 de May , 2006, 08:33:32 AM Last Edit: 16 de May , 2006, 08:39:47 AM by Anonymous
1º - Esta falha fui eu que descobri. Mandei um e-mail para o Globo a 4 meses e nada, aí mandei de novo e nada novamente, mandei um aviso para o IDGNow e para o InfoGuerra, para eles entrarem em contato com a Globo e nada novamente. Por isso vou tornar esta informação pública.

No sistema de comentar do blogger.com.br (da Globo.com) não existe nenhuma segurança. Existe 2 campos vulneráveis, e-mail e site.

Quando você digita algo no e-mail ou no site, o código fica assim no final:

Code Select
<a href="mailto:seue-mail@provedor.com">E-mail</a>


e para o site fica:

Code Select
<a href="javascript:openPage('http://www.bla.com.br')">Homepage</a>


Então tudo que digitarmos no e-mail ficara entre o A href="" e tudo que digitarmos em site ficara entre o javascript:openPage('')

Qual seria uma forma de inserirmos comandos na página????

Simples, temos que fechar estes campos...

Então vamos por o seguinte no e-mail...

Code Select
"><script>alert("Vulnerável a XSS")</script><a href="mailto:scolachado@hotmail.com


Isso deverá fazer uma janelinha aparecer dizendo que está vulnerável... e se o cara clicar sopbre o link, aparecerá um endereçoi de e-mail normal.

Agora como podemos fazer isso no site?

Simples, lá tudo que digitamos fica entre o javascript... então temos que fechar o jacascript e o comandos HTML comum. Logo ficará:

Code Select
')"><script>alert("Vulnerável")</script>


Neste caso você poderia usar um redirecionador para roubar cookies... Porém você teria que colocar uma URL inteira e ainda fazer um comando HTML novo para não desconfiarem...

Então você faz isso e descobre que existe um limite de caracteres... então não dá... certo?

ERRADO

2ª Falha - A falha número 2 descoberta por mim foi que a Globo não verifica a segurança de caracteres no lado do servidor... essa é uma medida client side (apenas do lado do cliente). E qualquer hacker ou segurança de sistemas sabe que uma verificação apenas client side é a mesma coisa que nada. Por isso dá para mudar isso facilmente.

Como?

A segurança é feita da seguinte forma:

Code Select
<td class="pitaco_tx"><b>Seu email:</b></td><td><input type="text" name="email" style="width:221px;font-size:11px" maxlength=100></td>
                  </tr>
                  <tr>
                     <td class="pitaco_tx"><b>Seu site:</b></td><td><input type="text" name="site" style="width:221px;font-size:11px" maxlength=100></td>


Apenas altere o código para o tamanho de caracteres que você quiser e pronto.

Abraços a todos

Cloudy

#1
16 de May , 2006, 09:52:19 AM
Nossa cara, muito bom!

Parabéns! Mandou ver!

...by Cloudy
"You have to be trusted by the people tou lied to, so when they turn their back on you, you have the chance to the put the knife in." (Roger Waters)

...by Cloudy

abobre

#2
16 de May , 2006, 01:57:40 PM
Gostei, alem de descobrir a 2 vuls, explicou direito elas...

 Parabens

locator.dll

#3
16 de May , 2006, 05:03:38 PM
Parabéns cara...

Essa merece ponto sem dúvida! ;)

vlw

locator.dll

OnlyOne

#4
17 de May , 2006, 07:32:04 PM
muito bom ,  mas nao sabia q vc era white hat Mago ....
No céu toca Joy Division

Anonymous

#5
17 de May , 2006, 11:22:15 PM
É, busco ajudar na medida do possível... imagino que estarei ajudando se achar uma falha e comunicar... como eu já faço a bastente tempo... Já achei falhas em sites famosos, mas sempre que acho, comunico e eles arrumam... primeiro site que eu aviso e deixa por isso mesmo...

Abraços

Anonymous

#6
06 de June , 2006, 02:07:40 PM
É isso aí Mago, bom post e parabéns, acho que você vai ganhar muito mais ajudando do que destruindo.

slul

#7
06 de June , 2006, 02:23:45 PM
Quote from: "PyroMaker"É isso aí Mago, bom post e parabéns, acho que você vai ganhar muito mais ajudando do que destruindo.

É bom ver outro amigo white hat no forum

=)

eu adoro white hat mas soh faço pra ajudar admins de preferencia de portais hacker

o darkers tem q se cuidar tem q ter sempre alguem olhando o site do joomla (mambo) td dia eu sempre achie esses
sistemas prontos moh furada pois uma hora vao lançar uma vul 0-day e o darkers pode ter problemas =/

por enqto estou cuidando pra q isso nao aconteça visito packetsotrm, securityfocus e zone-h procurando por novas vuls pelo menos 2 vezes por dia =P

qdo eh white hat policial como pedofilia etc...

eu faço oq fiz hj mandei uma lista de servidores pedofilos pro email do FBI =D

mto mais eficiente do q qualquer DoS ou deface =P


inteh mais galera

pyro pq vc tah revivendo topicos?

Reeves

#8
06 de June , 2006, 02:46:12 PM
Mto bom kra!
Parabensss...
:P
  °vº   NÃO USE DROGAS,
/(_)\  USE GNU/LINUX
^ ^

Anonymous

#9
12 de June , 2006, 11:41:14 AM
esse texto foi tirado da invasao , pelo visto nao e de sua autoria...

Anonymous

#10
12 de June , 2006, 02:44:42 PM
sera que o texto do invasao eh que nao foi tirado daki? pense bem  antes de falar qualquer coisa

Anonymous

#11
12 de June , 2006, 03:18:14 PM
Quote from: "h4t3"esse texto foi tirado da invasao , pelo visto nao e de sua autoria...


Cara, o Mago__ que posto no invasão

Topico XSS

Como não viu o nick dele ?

DeamoN.Cheat

Emilly Rose

#13
26 de June , 2006, 05:44:41 PM
Parabens pelas vul e pela explicação.
Witherless Rose

Skayler

#14
26 de June , 2006, 09:35:06 PM
Parabéns Mago_
Bem legal!

[]s'


Skayler
Away
Print
Go Up Pages1 2
User actions