Altra Vulnerabilità XSS su Libero.it

Dopo la vulnerabilità di Rosario Valotta che avevo segnalato è ora di proporre la mia vulnerabilità personale ;) Con un Advisory su BugTraq e su Full-Disclosure (e ovviamente all’Abuse di Libero.it) la Proof Of Concept di una pagina costruita per:

  • Mostrare il Cookie dell’utente
  • Mostrare un testo in alert evadendo i controlli degli apici
  • Effettuare un redirect ad una pagina arbitraria

Ed ecco un paio di immagini della realizzazione pratica: * Immagine 1: mostro il cookie * Immagine 2: Mi preparo a redirigere l’utente

La vulnerabilità è presente (ma non è la sola) nella pagina di redazione del profilo e consente di inserire un qualunque codice Javascript con l’unica limitazione della impossibilità di usare apici. Ma l’evasione di questi filtri è sinceramente una manovra tanto semplice quanto comune

Sino a che Libero non eliminerà la pagina incriminata è possibile vedere gli effetti QUIe comunque nelle immagini presenti in questo Post.

E prima che qualcuno dica che l’XSS non è pericoloso, come ovviamente hanno sostenuto gli incaricati della PR di Libero, faccio solamente notare le potenzialità di Phishing e di Session Riding che so per certo qualcuno sta valutando ;)

E nei prossimi giorni sembra proprio che verranno pubblicate svariate altre vulnerabilità sull’argomento Libero.it…

Sarebbe piacevole ricevere contatti dallo Staff del Portale per poter coordinare i lavori, ma a parte il Call Center non risponde mai nessuno di tecnico… Ben disponibile a dare una mano, se possibile, ma per ora l’unica dimostrazione effettiva è che l’episodio precedente non è né isolato né tanto meno unico…

UPDATE: Sembra che nella mattinata del 29 il problema da me segnalato sia stato risolto e che quindi il link della POC non sia più funzionante. Per chi non è riuscito a dare un’occhiata qui di seguito il filmato che mostra il funzionamento della POC.

Autore:

La libertà di parlare dell’Exploiting delle automobili

C’è molto di interessante nella richiesta di Charlie Miller per l’esenzione dal DMCA dei risultati delle ricerche sui sistemi di sicurezza degli autoveicoli, ma una frase che proferisce rende l’intero brano meritevole di essere letto. E’ questa: I should add that I’m not necessarily judging the cybersecurity practices of automobile manufacturers. Very smart engineers at […]