ecoestadistica.com

miércoles, noviembre 08, 2006

Hotmail and Windows Live Mail XSS Vulnerabilities

El filtro de Hotmail identifica la sintaxis "expression()" en un atributo de CSS. Según el descubridor,en algunas codificaciones de carácteres (por ejemplo. GB2312), podemos substituir algunos double-byte chars especiales por los chars correspondientes en la "expression()". En este caso, podemos crear un atributo de CSS mal formado,el cual el filtro de Hotmail falla en inspeccionar y filtrar la sintaxis "expression()".

Image Hosting by PicsPlace.to

Image Hosting by PicsPlace.to

El código inyectado dentro del atributo de CSS podria ser responsable de:
- El robo de credenciales.
- La propagacion de malware mediante el correo electrónico.

Original advisory:

http://applesoup.googlepages.com/hotmail_xss.txt

ecoestadistica.com