Нові уразливості на www.banner.kiev.ua

15:24 13.08.2010

22.12.2009

У квітні, 26.04.2009, я знайшов Cross-Site Scripting та Remote Flash Inclusion уразливості на проекті http://www.banner.kiev.ua (банерна мережа UBN). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про численні уразливості на www.banner.kiev.ua.

Як і у випадку попередніх XSS уразливостей, нова XSS пов’язана з тією самою проблемою, про яку я писав в статті XSS уразливості в 8 мільйонах флеш файлах.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

13.08.2010

XSS:

Код спрацює при кліку. Це Strictly social XSS.

Remote Flash Inclusion:

В старих версіях флеша, де була менш жорстка політика безпеки, можна було просто включити зовнішню флешку і виконати XSS код (він міг бути виконаний автоматично, або при кліку).

http://www.banner.kiev.ua/s/loader.swf?swf=http://websecurity.com.ua/webtools/url.swf

В нових версіях флеша це неможливо, тому окрім самого віддаленого включення флешки (Remote Flash Inclusion), потрібно вказати також код для виконання у відповідному параметрі флешки loader.swf.

XSS:


Leave a Reply

You must be logged in to post a comment.