Altra Vulnerabilità XSS su Libero.it

Dopo la vulnerabilità di Rosario Valotta che avevo segnalato è ora di proporre la mia vulnerabilità personale ;) Con un Advisory su BugTraq e su Full-Disclosure (e ovviamente all’Abuse di Libero.it) la Proof Of Concept di una pagina costruita per:

  • Mostrare il Cookie dell’utente
  • Mostrare un testo in alert evadendo i controlli degli apici
  • Effettuare un redirect ad una pagina arbitraria

Ed ecco un paio di immagini della realizzazione pratica: * Immagine 1: mostro il cookie * Immagine 2: Mi preparo a redirigere l’utente

La vulnerabilità è presente (ma non è la sola) nella pagina di redazione del profilo e consente di inserire un qualunque codice Javascript con l’unica limitazione della impossibilità di usare apici. Ma l’evasione di questi filtri è sinceramente una manovra tanto semplice quanto comune

Sino a che Libero non eliminerà la pagina incriminata è possibile vedere gli effetti QUIe comunque nelle immagini presenti in questo Post.

E prima che qualcuno dica che l’XSS non è pericoloso, come ovviamente hanno sostenuto gli incaricati della PR di Libero, faccio solamente notare le potenzialità di Phishing e di Session Riding che so per certo qualcuno sta valutando ;)

E nei prossimi giorni sembra proprio che verranno pubblicate svariate altre vulnerabilità sull’argomento Libero.it…

Sarebbe piacevole ricevere contatti dallo Staff del Portale per poter coordinare i lavori, ma a parte il Call Center non risponde mai nessuno di tecnico… Ben disponibile a dare una mano, se possibile, ma per ora l’unica dimostrazione effettiva è che l’episodio precedente non è né isolato né tanto meno unico…

UPDATE: Sembra che nella mattinata del 29 il problema da me segnalato sia stato risolto e che quindi il link della POC non sia più funzionante. Per chi non è riuscito a dare un’occhiata qui di seguito il filmato che mostra il funzionamento della POC.

Autore:

Parmigiano vs PornHub: una questione di Tutela della Reputazione

Esce oggi il bel post di Matteo Pogliani che tratta la querelle tra PornHub ed il Consorzio di Tutela del parmigiano Reggiano. Visto oltre al bel post anche la presenza di una serie di contributi interessantissimi di tanti amici, vi consiglio caldamente la lettura dei commenti corali. Sintetizzo qui, invece, la mia posizione: Benché la […]