Уразливість в Tumulus для Typepad
23:52 24.06.2011Раніше я вже писав про уразливість в MT-Cumulus для Movable Type. Така ж уразливість є і в віджеті Tumulus для Typepad, що використовує tagcloud.swf розроблений автором WP-Cumulus. Про мільйони флешек tagcloud.swf вразливих до XSS атак я згадував у своїй статті XSS уразливості в 34 мільйонах флеш файлах.
В травні, 11.05.2011, я знайшов Cross-Site Scripting уразливість в Tumulus для Typepad. Про що найближчим часом повідомлю розробнику.
XSS:
http://site/path/tagcloud.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='javascript:alert(document.cookie)'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E
В себе на сайті автор тримає файл tagcloud-download.swf, який він радить переіменувати на tagcloud.swf.
Код виконається при кліку. Це Strictly social XSS. Також можна провести HTML Injection атаку, подібно до WP-Cumulus.
Уразливі всі версії віджета Tumulus для Typepad.