Активная XSS на twitter
Новая брешь в системе безопасности Twitter сегодня была применена на тысячах аккаунтов, переправляя пользователей на вебсайты без их согласия. Сама уязвимость довольно неприятна, потому что работает при вызове события Mouseover, что позволяет открывать вебсайты и всплывающие окна только тогда, когда пользователь проводит мышкой по ссылке.
Описание и скриншот под катом
Уязвимость использует js-функцию onMouseOver, которая генерирует событие, когда указатель мыши наводится на блок. Применительно к твиттеру уязвимость открывала простые pop-up окна, перекидывала пользователей на разного рода ресурсы (включая порноресурсы), а также творила иные безобразия.
Лучшие способ защиты от подобного «нападения» — использовать специальные приложения для доступа к сети Twitter: TweetDeck, Twitter for iPhone и другие, потому что уязвимость прежде всего применима на веб-интерфейсе.
Разработчики твиттера долгое время не комментировали эту оплошность, но совсем недавно стало известно, что уязвимость закрыта: «This should now be fully patched and is no longer exploitable».
Пример сработавшего скрипта приведен на скриншоте ниже:
Началось всё отсюда (банальное раскрашивание через css) twitter.com/RainbowTwtr, автор не известен.
Достаточно отпостить твитт вида
twitter.com/mr_the#@"onmouseover="jAvascript:alert('Ha-ha! XSS!');"/
и будет много-много радости.
Собственно причина — плохой парсер ссылок, без должной фильтрации.
В целях безопасности, рекомендую временно отключить выполнение Javascript на twitter.com.
UPD: В NewTwitter xss не работает.
UPD2: На 15:52 (по Киеву) закрыли возможность отправлять подобные твитты. Старые всё ещё работают.
UPD3: 16:46 по Киеву, уязвимость официально закрыли — status.twitter.com/post/1161435117/xss-attack-identified-and-patched
Подборка уязвимостей
В данной подборке уязвимости в веб приложениях:
* Trend micro - IWSVA / IWSS - Authorization module password leak ( детали )
* LedgerSMB Security Advisory: Multiple Vulnerabilities ( детали )
* CMS SQL Injection Vulnerabilities ( детали )
* Silverstripe <= v2.3.4: two XSS vulnerabilities ( детали )
* Vulnerability in SQL-Ledger ( детали )
* BMC PatrolAgent Version Logging Format String Vulnerability ( детали )
* ShareTronix 1.0.4 - HTML Injection Vulnerability ( детали )
* New phpgroupware packages fix several vulnerabilities ( детали )
* Dillo integer overflow ( детали )
* EMC Replication Manager Client Control Service Remove Code Execution Vulnerability ( детали )
Подборка уязвимостей
В данной подборке уязвимости в веб приложениях:
* Trend micro - IWSVA / IWSS - Authorization module password leak ( детали )
* LedgerSMB Security Advisory: Multiple Vulnerabilities ( детали )
* CMS SQL Injection Vulnerabilities ( детали )
* Silverstripe <= v2.3.4: two XSS vulnerabilities ( детали )
* Vulnerability in SQL-Ledger ( [url=http://securityvulns.ru/
Dumper Mail.ru и Yandex.ru
Это - dumper скрипт позволяет нам слить всю почту с инфой с серверов mail.ru и yandex.ru.
Методом XSS можно слить всю информацию с почты .Как нам уже известно сессия не живёт вечно и
желательно за небольшой промежуток времени собрать максимально большое количество информации...
Думаю именно в тут вам и поможет этот скрипт.
[u]В ее задачи как раз и входить ..[/u]
[+] Работает через мобильный (yandex.ru) и аякс (mail.ru) интерфейсы.
[+] Собирает письма из ВСЕХ папок.
[+] Сообщения сохраняются в файлы по именам папок, а не каждое само по себе, при этом только тот текст, который нам важен
[+] Чеккер: уже скаченные сообщения не запрашиваются вновь.
[+] Расширяемость: выделены универсальные функции, через которые могут работать дамперы для других сервисов, если они будут добавляться.
[+] Добавлен JS-дампер для mail.ru, который спасет ситуацию, если вдруг пользователь включил дополнительную безопасность.
А так же, скрипт умеет:
[-] Слить анкетные данные, персональную информацию, контактную информацию, данные для восстановления пароля
[-] Слить письма с таких директорий, как:
[-] Входящие.
[-] Сомнительные.
[-] Отправленные.
[-] Корзина.
Межсайтовый скриптинг XOOPS SmartMedia 0.85 Module
Найденный уязвимость позволяет удаленному пользователю произвести XSS нападение.
Демо:
http://server/[path]/modules/smartmedia/folder.php?categoryid=[XSS]
XSS нападение в Quick.CMS
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов перед выполнением некоторых действий. Удаленный пользователь может произвести CSRF нападение и удалить данные в приложении.
XSS в Ruby on Rails
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной фильтрации данных в функции strip_tags. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
TOP5 Типичных багов
01
Причина львиной доли багов — это элементарная невнимательность разработчиков при чтении ТЗ. Эти баги достаточно легко обнаруживаются
и довольно быстро исправляются
02
На втором месте по популярности идут баги верстки, связанные с некорректным отображением страниц сайта в отличных от Internet Explorer'а браузерах. Эти баги связанны с тем, что у верстальщиков просто не хватает времени просмотреть сайт во всех браузерах. Такие баги тоже легко
обнаруживаются, но уже не так легко правятся.
Межсайтовый скриптинг в Cacti
Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметре "name" в сценарии data_input.php (и потенциально в других сценариях). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: www.cacti.net
