ecoestadistica.com

jueves, agosto 10, 2006

Hotmail/MSN Cross Site Scripting Vulnerability

Detalles:
El script¨ insite.asp¨ de newsletter.msn.com es propensa a un ataque del tipo XSS. Este problema es debido al fracaso para esterilizar correctamente la entrada suministrada por usuario.

Impacto:
Un atacante puede explotar esta vulnerabilidad para ejecutar codigo arbitrario en el navegador de un usuario autentificado en el contexto del msn webpage. Podria producir el robo de la cookie de Autenticación dandole al atacante el acceso temporal a la cuenta de correo electrónico de la víctima (hasta que la cookie expire - aproximadamente 24 horas) así como otro tipo de ataques.

Exploit



Screenshot

Donde el código de redir.js puede ser:



y cookie-grabber.php puede contener:



el atacante también podria usar un archivo HTML para remitir a la víctima a la posición xss



Prueba de Concepto
Screenshot

0 Comments:

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com