« Home | איך להקים שרת קבצים פשוט ובטוח על Linux » | PayPal פותחת את שעריה לישראל » | XSS באתר hadassah.ac.il » | XSS באתר information.com » | שאלת שימוש הוגן בתוכנות Freeware ( עם פרסומות ) » | MSN Messenger - Ad Block - Revisited » | IPhone Unlock - בקוד פתוח » | Security Bloggers Network » | CISCO 0-Day ללא טלאי עדיין - מסכן את הגישה שלנו לרשת » | שופץ ושוחזר - עיצוב הבלוג »

פרצת אבטחה במנוע החיפוש החדש של תפוז

היום קיבלתי משני האקרים חביבים העונים לכינויים GOURANGA , Shed0\Tomer40 - מייל המתאר פרצת אבטחה שהם מצאו במנוע החיפוש החדש של תפוז. כמובן שהכנתי לכם מייד סרטון שמראה POC לפרצת האבטחה, ובמקביל שלחתי אימייל למערכת תפוז , בנוגע למנוע החיפוש ולבעיה שנמצאה. כך שייתכן שעד לזמן הפרסום , תיחסם הפרצה.

לא בדקתי אם מדובר באפשרות ליצור Persistant XSS , אבל בהחלט ניתן לגנוב עוגיות מהדפדפן של המשתמש המותקף ולשלוח אותן לאן שאנחנו רק רוצים.

הקוד לביצוע הXSS:

http://www.tapuz.co.il/search/search.asp?q=%3C%2Ftitle%3E%3Cbody+onload%3D%22alert%28document.cookie%29%22%3E%3C%2Fbody%3E%3Chead%3E%3Ctitle%3Ewanksta&tapuzGoogleSelection=1

תודה ל Shed0\Tomer40 ול GOURANGA על העבודה הטובה של מציאת הפרצה, וכמובן שיתוף המידע. 

אני מעודד תמיד מציאת בעיות אבטחת מידע באתרים מובילים בארץ ,כל עוד נשמרים כללי האתיקה. כמובן שאחד הדברים היותר חשובים לי, הוא לדווח לאותן רשויות וארגונים על הפרות בכדי שיוכלו לתקן אותן לפני שיגרם כל נזק.

Labels: , , , ,

Posted by barry on Tuesday, September 25, 2007 at 10:48 PM |

Syndication : Digg It  Add to Technorati Favorites  Stumble It  Worth Reading 

Post a Comment

About

    My Name is Barry Shteiman, im a devoted tech junkie, and this is my blog.
    E: barry.shteiman -at- gmail.com
    Twitter : bshteiman

Search


Recent Posts

Archives

Tags & Categories

Links

Mailing List & RSS

Stay Updated  
Add to Technorati Favorites