XSS на Livejournal.com

Discussion in 'Песочница' started by skam777, 14 Aug 2009.

  1. skam777

    skam777 Member

    Joined:
    3 Jan 2009
    Messages:
    40
    Likes Received:
    15
    Reputations:
    5
    Livejournal.com, один из самых популярных блог сервисов в Интернете, уязвим для XSS атаки.

    Описанная уязвимость может быть поэксплуатирована с помощью анонимного комментария. Эксплуатация возможно благодаря отсутствию фильтрации ссылок типа URI DATA и особенности обработки анонимного комментария (все картинки в анонимном комментарии заменяются на ссылки к картинкам).

    Подробности

    JavaScript может быть внедрён в ссылку через определения src в <img src=> тэге как data:text/html.

    Пример

    <img src=data:text/html,<html>%0D%0A<body>%0D%0A <script>alert(document.cookie)%3B<%2Fscript>%0D%0A <body>%0D%0A<html>%0D%0A>

    Данная уязвимость была закрыта производителем.

    Источник: http://www.xakep.ru/post/49190/default.asp
     
    #1 skam777, 14 Aug 2009
    Last edited: 14 Aug 2009
  2. Andres

    Andres Elder - Старейшина

    Joined:
    4 Apr 2008
    Messages:
    320
    Likes Received:
    119
    Reputations:
    0
    Ниче се..гигант всетаки..
     
    #2 Andres, 14 Aug 2009
  3. Stinside

    Stinside Member

    Joined:
    1 May 2009
    Messages:
    44
    Likes Received:
    42
    Reputations:
    5
    Действительно, само слово гигант уже говорит о защите))
    Ну не в смысле XSS, а об анонимности там придется скорей всего жостко позаботится.

    :D
     
    #3 Stinside, 14 Aug 2009
  4. b0rntek

    b0rntek Member

    Joined:
    4 Nov 2009
    Messages:
    6
    Likes Received:
    9
    Reputations:
    15
    "update" is here:

    http://packetstormsecurity.org/files/110249/Livejournal.com-Cross-Site-Scripting.html
     
    #4 b0rntek, 28 Feb 2012
(You must log in or sign up to post here.)