Loading....

Vulnerabilitati eOk.ro

Posted by 2fingers in English News

Posted on October 28th, 2008

Link: http://eok.ro

Vulnerabilitate de tip xss (permanent) in pagina de profil a userului si in blog - risc mediu.

Impact:

Posibilitate de a crea xss worm.
Posibilitate de spread si infectarea utilizatorilor, cu softuri de tip malware.
Posibilitatea de a folosi paginile de profil pentru ascunderea atacurilor de tip xss asupra altor site-uri.
Posibilitatea de a accesa conturile userilor si chiar ale adminilor.
Posibilitatea accesarii datelor private din profilele utilizatorilor afectati.

Solutii:

Folosirea de catre vizitatori a browserului firefox si a plugin-ului No-Script.

Filtrarea corecta a javascript.

Proof of concept:

http://eok.ro/Utilizator/2fingers/type/blog – functioneaza pe IE6, IE7 (IE8?), Safari, Chrome, Firefox. Pe Opera nu a fost testat.
http://eok.ro/Utilizator/2fingers – nu functioneaza pe Safari/Chrome, Internet Explorer 7 (8?). Pe Opera nu a fost testat.

Bug: Playerul online salveaza toate melodiile in fisierele temporare. In acest mod se pot “downloada” chiar si melodiile care nu ar trebui sa fie descarcate fara ca userii sa plateasca.


Related Posts

12 Responses to “Vulnerabilitati eOk.ro”

  1. crs12decoder Says:
    November 2nd, 2008 at 11:29 pm

    =)) Bug: Playerul online salveaza toate melodiile in fisierele temporare. In acest mod se pot “downloada” chiar si melodiile care nu ar trebui sa fie descarcate fara ca userii sa plateasca. =)))))))))

    ma intr-un fel ii inteleg… pt k dak stai sa te uiti la majoritatea oamenilor care abia stiu sa foloseasca GUI-u iti dai seama ca nici 1% nu reusesc sa ia filmuletele pe gratis… probabil d’aia nici nu si-au mai batut capul cu problema asta… sau cine stie.. poate sunt pur si simplu prosti :D

  2. Florin Grozea Says:
    November 4th, 2008 at 11:05 pm

    Proşti nu suntem :-) Dar problema download-ului are 3 aspecte:
    1) Este ilegal şi noi promovăm muzica şi legalitatea ei pe internet. Aşadar pornim de la premisa că utilizatorii sunt bine intenţionaţi.

    2) Prea puţini dintre cei care folosesc site-ul nostru ştiu toate aceste amănunte tehnice. Cei <1% îi considerăm “pierderi acceptate”

    3) Lucrăm mereu să protejăm muzica de pe site, dar oare ştii că nici YouTube, Last.FM sau Imeem (site-uri cu zeci de milioane de dolari investiţi) nu sunt protejaţi la aceste atacuri?

    Oricum, noul layout care va fi lansat săptămâna viitoare va rezolvat multe dintre erorile găsite de voi. Vă mulţumesc!

  3. 2fingers Says:
    November 4th, 2008 at 11:13 pm

    Salut. Speram ca v-am fost de ajutor si ca pe viitor coderii vor avea mai multa grija cu scripturile. Daca nu va deranjeaza o sa mai facem un test cand veti lansa noua interfata si o sa va anuntam in cazul existentei unor probleme.

  4. Emi Gal Says:
    November 5th, 2008 at 10:08 am

    Tks! Noul layout o sa rezolve majoritatea acestor probleme ;)

  5. intrebator Says:
    November 12th, 2008 at 2:39 am

    Ce legatura are layout-ul cu unele vulnerabilitati in cod? Oare daca pui o poza in plus, se rezolva ceva? Sau pui un scotch (tipic romanesc!?) …
    Normal ca s-a referit la altceva, dar daca nu stie macar acest lucru, e clar la ce va fi in noul “layout” :)

  6. HackersBlog » Blog Archive » Dragii nostrii Florin si Emi Says:
    December 21st, 2008 at 11:56 pm

    [...] cum am promis acum ceva timp  am mai facut un mic test asupra filtrelor ce ar trebui sa previna injectarea scripturilor in [...]

  7. Cucu Says:
    January 27th, 2009 at 1:20 am

    “Posibilitatea de a accesa conturile userilor si chiar ale adminilor.
    Posibilitatea accesarii datelor private din profilele utilizatorilor afectati.”

    Chiar vreau sa vad vad cum faceti asta :-)
    V-ati gandit vreodata ca poate frontul si back-ul sunt 2 aplicatii diferite ?:)) si poate adminul nu se logheaza unde va logati si voi. Sunt foarte curios cum ii accesati voi contul, aaa o sa furati parola din baza de date printr-un rahat de JS :) )

    Gasiti si voi ceva mai interesant sa faceti si sa nu mai vorbiti aiurea, e lame.

  8. 2fingers Says:
    January 27th, 2009 at 1:36 am

    Poate ii furi cookies folosite la sesiunea lui de logare, sau poate injectez un iframe catre mpack (sau alt pack de exploituri mai nou) si am sanse 30% sa capat acces total asupra computerului sau. Ce zici de asta? Pentru ca este o logica simpla: atata timp cat pot injecta script pot injecta si iframe. Atata timp cat omul acceseaza iframe-ul meu inseamna ca acceseaza fara sa stie si ce site vreau eu.

    Mai vrei cateva zeci de posibilitati de atac care au legatura cu injectarea scripturilor?

    Era sa uit. Dar cum ar fi sa iti fur sesiunea mailului Yahoo! atunci cand accesezi eok.ro? E doar un exemplu. Se aplica la orice alt serviciu web.

  9. HackersBlog » Blog Archive » XSS Ownage - hi5 vs. Yahoo! + video Says:
    February 8th, 2009 at 10:21 am

    [...] Ideea acestui articol mi-a venit datorita urmatorului comentariu aflat aici [...]

  10. gus Says:
    February 9th, 2009 at 12:52 pm

    si de pe trilu rilu se poate scoate muzica

  11. alex Says:
    February 10th, 2009 at 5:34 pm

    da nu tre sa o downloadezi. instalezi sound forge si dai record la ce e pe play in mom ala.

  12. HackersBlog » Blog Archive » De ce internetul ar trebui sa fie cu adevarat liber Says:
    August 4th, 2009 at 5:01 am

    [...] data de 28 octombrie 2008 a aparut primul articol de pe hackersblog culmea, subiectul fiind exact site-ul eok. Sa nu luam in seama bug-urile de securitate, ci [...]

Leave a Reply

Download Muzica Filme Porno