- Apocalipsa dupa Nemessis
- Cand dorinta de afirmare depaseste granitele bunului simt – PaxNwo un leecher ordinar
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac?
- Experiment social II – andimoisescu.ro
- Pentru posteritate
- In curand…
- “Hot” de id-uri messenger
- Chiar ca sunteti retardati
- Ce nu se invata la scoala – Vendetta (6)
- Apocalipsa dupa Nemessis in (103 Visits)
- Ce servicii de mail folositi? in (42 Visits)
- This is the end in (28 Visits)
- Hackersblog.org is now blog.rstcenter.com in (27 Visits)
- Short news in (22 Visits)
- La multi ani România, la multi ani românilor in (22 Visits)
- Azi este ziua userilor hackersblog.org in (15 Visits)
- Raportare vulnerabilitati in (14 Visits)
- Inca o pierdere de timp in (14 Visits)
- Update in (11 Visits)
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac? in (313 Visits)
- Hi5.com coders read this in (36 Visits)
- SMS scam (1) in (28 Visits)
- Phishing Bancpost in (12 Visits)
- Dezinformare sau proasta informare? in (10 Visits)
- Si tentativele de phishing pot fi amuzante in (9 Visits)
- Phishing Raiffeisen cu atasament html in (6 Visits)
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta in (95 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (54 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (49 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (42 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (34 Visits)
- Virusi in clipuri video [how to] in (32 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (29 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (24 Visits)
- Yahoo! redirects - a big issue (with video) in (14 Visits)
- Ca musca in... in (12 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (172 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (112 Visits)
- Yahoo! epic fail - permanent xss unleashed in (90 Visits)
- Telegraph.co.uk hacked, sql injection in (66 Visits)
- RedTube.com ... The Free Sex Video Community in (59 Visits)
- Kaspersky Thailand hacked by TinKode in (48 Visits)
- Conquiztador Hacked Again in (48 Visits)
- Telegraph.co.uk hacked - when will they learn? in (43 Visits)
- Simona Sensual si profilul ei de hi5 in (40 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (39 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (33 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (28 Visits)
- Digital Photocopiers Loaded With Secrets in (26 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (16 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (11 Visits)
- OWASP Phishing demo in (9 Visits)
- Christopher "moot" Poole: The case for anonymity online in (9 Visits)
- [Video] The History Of Hacking in (8 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (8 Visits)
- Owasp5005 Part1 - New zero-day browser exploits - ClickJacking in (8 Visits)
- Se poate sparge parola de Yahoo? in (343 Visits)
- phpBB.ro hacked in (104 Visits)
- Experiment social in (70 Visits)
- Cand dorinta de afirmare depaseste granitele bunului simt - PaxNwo un leecher ordinar in (61 Visits)
- Oare cum e pana la urma? in (57 Visits)
- "Hot" de id-uri messenger in (52 Visits)
- Concurs fara premii in (51 Visits)
- Forumul Andreei Balan spart in (47 Visits)
- Ce nu se invata la scoala – Vendetta (6) in (45 Visits)
- Experiment social II - andimoisescu.ro in (44 Visits)
Posted on October 28th, 2008
Link: http://eok.ro
Vulnerabilitate de tip xss (permanent) in pagina de profil a userului si in blog - risc mediu.
Impact:
Posibilitate de a crea xss worm.
Posibilitate de spread si infectarea utilizatorilor, cu softuri de tip malware.
Posibilitatea de a folosi paginile de profil pentru ascunderea atacurilor de tip xss asupra altor site-uri.
Posibilitatea de a accesa conturile userilor si chiar ale adminilor.
Posibilitatea accesarii datelor private din profilele utilizatorilor afectati.
Solutii:
Folosirea de catre vizitatori a browserului firefox si a plugin-ului No-Script.
Filtrarea corecta a javascript.
Proof of concept:
http://eok.ro/Utilizator/2fingers/type/blog – functioneaza pe IE6, IE7 (IE8?), Safari, Chrome, Firefox. Pe Opera nu a fost testat.
http://eok.ro/Utilizator/2fingers – nu functioneaza pe Safari/Chrome, Internet Explorer 7 (8?). Pe Opera nu a fost testat.
Bug: Playerul online salveaza toate melodiile in fisierele temporare. In acest mod se pot “downloada” chiar si melodiile care nu ar trebui sa fie descarcate fara ca userii sa plateasca.
November 2nd, 2008 at 11:29 pm
=)) Bug: Playerul online salveaza toate melodiile in fisierele temporare. In acest mod se pot “downloada” chiar si melodiile care nu ar trebui sa fie descarcate fara ca userii sa plateasca. =)))))))))
ma intr-un fel ii inteleg… pt k dak stai sa te uiti la majoritatea oamenilor care abia stiu sa foloseasca GUI-u iti dai seama ca nici 1% nu reusesc sa ia filmuletele pe gratis… probabil d’aia nici nu si-au mai batut capul cu problema asta… sau cine stie.. poate sunt pur si simplu prosti
November 4th, 2008 at 11:05 pm
Proşti nu suntem
Dar problema download-ului are 3 aspecte:
1) Este ilegal şi noi promovăm muzica şi legalitatea ei pe internet. Aşadar pornim de la premisa că utilizatorii sunt bine intenţionaţi.
2) Prea puţini dintre cei care folosesc site-ul nostru ştiu toate aceste amănunte tehnice. Cei <1% îi considerăm “pierderi acceptate”
3) Lucrăm mereu să protejăm muzica de pe site, dar oare ştii că nici YouTube, Last.FM sau Imeem (site-uri cu zeci de milioane de dolari investiţi) nu sunt protejaţi la aceste atacuri?
Oricum, noul layout care va fi lansat săptămâna viitoare va rezolvat multe dintre erorile găsite de voi. Vă mulţumesc!
November 4th, 2008 at 11:13 pm
Salut. Speram ca v-am fost de ajutor si ca pe viitor coderii vor avea mai multa grija cu scripturile. Daca nu va deranjeaza o sa mai facem un test cand veti lansa noua interfata si o sa va anuntam in cazul existentei unor probleme.
November 5th, 2008 at 10:08 am
Tks! Noul layout o sa rezolve majoritatea acestor probleme
November 12th, 2008 at 2:39 am
Ce legatura are layout-ul cu unele vulnerabilitati in cod? Oare daca pui o poza in plus, se rezolva ceva? Sau pui un scotch (tipic romanesc!?) …
Normal ca s-a referit la altceva, dar daca nu stie macar acest lucru, e clar la ce va fi in noul “layout”
December 21st, 2008 at 11:56 pm
[...] cum am promis acum ceva timp am mai facut un mic test asupra filtrelor ce ar trebui sa previna injectarea scripturilor in [...]
January 27th, 2009 at 1:20 am
“Posibilitatea de a accesa conturile userilor si chiar ale adminilor.
Posibilitatea accesarii datelor private din profilele utilizatorilor afectati.”
Chiar vreau sa vad vad cum faceti asta
)
V-ati gandit vreodata ca poate frontul si back-ul sunt 2 aplicatii diferite ?:)) si poate adminul nu se logheaza unde va logati si voi. Sunt foarte curios cum ii accesati voi contul, aaa o sa furati parola din baza de date printr-un rahat de JS
Gasiti si voi ceva mai interesant sa faceti si sa nu mai vorbiti aiurea, e lame.
January 27th, 2009 at 1:36 am
Poate ii furi cookies folosite la sesiunea lui de logare, sau poate injectez un iframe catre mpack (sau alt pack de exploituri mai nou) si am sanse 30% sa capat acces total asupra computerului sau. Ce zici de asta? Pentru ca este o logica simpla: atata timp cat pot injecta script pot injecta si iframe. Atata timp cat omul acceseaza iframe-ul meu inseamna ca acceseaza fara sa stie si ce site vreau eu.
Mai vrei cateva zeci de posibilitati de atac care au legatura cu injectarea scripturilor?
Era sa uit. Dar cum ar fi sa iti fur sesiunea mailului Yahoo! atunci cand accesezi eok.ro? E doar un exemplu. Se aplica la orice alt serviciu web.
February 8th, 2009 at 10:21 am
[...] Ideea acestui articol mi-a venit datorita urmatorului comentariu aflat aici [...]
February 9th, 2009 at 12:52 pm
si de pe trilu rilu se poate scoate muzica
February 10th, 2009 at 5:34 pm
da nu tre sa o downloadezi. instalezi sound forge si dai record la ce e pe play in mom ala.
August 4th, 2009 at 5:01 am
[...] data de 28 octombrie 2008 a aparut primul articol de pe hackersblog culmea, subiectul fiind exact site-ul eok. Sa nu luam in seama bug-urile de securitate, ci [...]