Altra Vulnerabilità XSS su Libero.it

Dopo la vulnerabilità di Rosario Valotta che avevo segnalato è ora di proporre la mia vulnerabilità personale ;) Con un Advisory su BugTraq e su Full-Disclosure (e ovviamente all’Abuse di Libero.it) la Proof Of Concept di una pagina costruita per:

  • Mostrare il Cookie dell’utente
  • Mostrare un testo in alert evadendo i controlli degli apici
  • Effettuare un redirect ad una pagina arbitraria

Ed ecco un paio di immagini della realizzazione pratica: * Immagine 1: mostro il cookie * Immagine 2: Mi preparo a redirigere l’utente

La vulnerabilità è presente (ma non è la sola) nella pagina di redazione del profilo e consente di inserire un qualunque codice Javascript con l’unica limitazione della impossibilità di usare apici. Ma l’evasione di questi filtri è sinceramente una manovra tanto semplice quanto comune

Sino a che Libero non eliminerà la pagina incriminata è possibile vedere gli effetti QUIe comunque nelle immagini presenti in questo Post.

E prima che qualcuno dica che l’XSS non è pericoloso, come ovviamente hanno sostenuto gli incaricati della PR di Libero, faccio solamente notare le potenzialità di Phishing e di Session Riding che so per certo qualcuno sta valutando ;)

E nei prossimi giorni sembra proprio che verranno pubblicate svariate altre vulnerabilità sull’argomento Libero.it…

Sarebbe piacevole ricevere contatti dallo Staff del Portale per poter coordinare i lavori, ma a parte il Call Center non risponde mai nessuno di tecnico… Ben disponibile a dare una mano, se possibile, ma per ora l’unica dimostrazione effettiva è che l’episodio precedente non è né isolato né tanto meno unico…

UPDATE: Sembra che nella mattinata del 29 il problema da me segnalato sia stato risolto e che quindi il link della POC non sia più funzionante. Per chi non è riuscito a dare un’occhiata qui di seguito il filmato che mostra il funzionamento della POC.

Autore:

Se Google non accoglie la richiesta di Oblio? Ci pensa il Garante

Dovreste ricordare che stante una pronuncia della Corte di Giustizia Europea, Google è tenuto a rimuovere, tramite apposito modulo di richiesta i contenuti qualora questi siano “inadeguati, irrilevanti o non più rilevanti, o eccessivi in relazione agli scopi per cui sono stati pubblicati” (cit). Ma cosa succede se Google se Google si rifiuta di rimuovere […]