BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/05/01.html

Уязвимость Cross-site scripting на HotBox.Ru
dl // 03.05.03 23:51
Найденный XSS содержится в механизме просмотра писем через веб-интерфейс почтового портала.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/05/01.html]
Engine сервера удачно фильтрует теги типа <sсript>, однако не проверяет тег <A> на внедрение спецсимволов типа " или ' . В итоге, можно послать на любой почтовый ящик HotBox письмо, содержащее в теле специальным образом сформированную ссылку через тег <A>, и при открытии такого письма через веб-интерфейс Хотбокса исполнится javаsсript, внедрённый через эту ссылку.

Дальнейшее - дело техники и фантазии атакующего. Например, неплохо работает вариант с вставкой внутрь тега <A> кода типа OnMouseOver='javаsсript:alert(document.cookie);', для усугубления можно, во-первых, замаскировать ссылку с помощью задания ей такого же цвета, как и у фона, а также с помощью стилей распространить ее действие на все окно.

Администрация извещена, обещано исправление в ближайшее время.

Источник: ERRor, dHtm    
теги: xss  |  предложить новость  |  обсудить  |  все отзывы (0) [4176]
назад «  » вперед

аналогичные материалы
Имя компании как средство XSS-атаки // 30.10.20 17:01
XSS в школьном журнале // 01.10.12 20:06
Кража кук через поддомены - еще один привет из прошлого // 04.11.09 11:17
Победа российской команды на C.I.P.H.E.R. 4 // 04.08.08 01:17
Тысячи сайтов продолжают раздавать опасные флеш-ролики // 28.03.08 00:59
Apple залатала 13 дырок в Safari // 18.03.08 23:01
Первая атака на маршрутизаторы с использованием XSS // 24.01.08 21:24
 
последние новости
Windows Defender записал во вредоносы все Electron и Chromium приложения // 05.09.22 00:09
Google начинает платить за найденные уязвимости // 31.08.22 20:16
Ростелеком заподозрили в попытке перехвате трафика Apple // 27.07.22 22:41
Линуксовый ботнет, распространяющийся с помощью краденых ssh-ключей // 19.06.22 00:37
Конец поддержки Internet Explorer // 15.06.22 00:00
Рекордное число уязвимостей в 2021 // 28.05.22 21:06
Блокировка российских аккаунтов на GitHub // 15.04.22 11:13



  Copyright © 2001-2022 Dmitry Leonov Design: Vadim Derkach