BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/05/01.html

Уязвимость Cross-site scripting на HotBox.Ru
dl // 03.05.03 23:51
Найденный XSS содержится в механизме просмотра писем через веб-интерфейс почтового портала.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/05/01.html]
Engine сервера удачно фильтрует теги типа <sсript>, однако не проверяет тег <A> на внедрение спецсимволов типа " или ' . В итоге, можно послать на любой почтовый ящик HotBox письмо, содержащее в теле специальным образом сформированную ссылку через тег <A>, и при открытии такого письма через веб-интерфейс Хотбокса исполнится javаsсript, внедрённый через эту ссылку.

Дальнейшее - дело техники и фантазии атакующего. Например, неплохо работает вариант с вставкой внутрь тега <A> кода типа OnMouseOver='javаsсript:alert(document.cookie);', для усугубления можно, во-первых, замаскировать ссылку с помощью задания ей такого же цвета, как и у фона, а также с помощью стилей распространить ее действие на все окно.

Администрация извещена, обещано исправление в ближайшее время.

Источник: ERRor, dHtm    
теги: xss  |  предложить новость  |  обсудить  |  все отзывы (0) [4324]
назад «  » вперед

аналогичные материалы
Имя компании как средство XSS-атаки // 30.10.20 17:01
XSS в школьном журнале // 01.10.12 20:06
Кража кук через поддомены - еще один привет из прошлого // 04.11.09 11:17
Победа российской команды на C.I.P.H.E.R. 4 // 04.08.08 01:17
Тысячи сайтов продолжают раздавать опасные флеш-ролики // 28.03.08 00:59
Apple залатала 13 дырок в Safari // 18.03.08 23:01
Первая атака на маршрутизаторы с использованием XSS // 24.01.08 21:24
 
последние новости
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46
Google Drive теряет файлы // 27.11.23 20:02
Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40
Microsoft планирует избавиться от NTLM // 15.10.23 18:40





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach