Falha de XSS e SQL Injection no site da IMASTERS

[André H. Ferreira 0]

Eu estava fazendo uns testes de XSS e verifique vunerabilidade em varias partes do site da Imasters inclusive fiz abaixo os links de teste.

 

http://imasters.com.br/busca/?q=%3Cscript%3Ealert('teste')%3B%3C%2Fscript%3E

 

Aproveitando uma falha no Tinyurl tenho um exemplo melhor ainda pra usa no twitter

 

http://tinyurl.com/yfm83ld

 

Usando essa falha é possivel enviar url com nome da imasters executando um javascript de minha preferência que pode fazer várias porcarias no cliente quai acessa o link pelo nome a IMasters

 

com essa técnica tambem consegui usar SQL Injection que não irei postar aki para evitar problemas...

 

Desculpe ter feito este teste na IMasters

mais com ele será possivel corrigir este problema.

[Jackson Dias 68]

André H. Ferreira,

 

O caso será reportado para a administração.

Grato por informar e pela boa intenção.

[desisto 0]

debatemos bem superficialmente isso em asp...

 

... e nao chegamos a lugar nenhum

 

 

 

 

as informações eram muito vagas em termos de segurança, roubo de cookie, e sessão, etc

 

você entende algo de xss ou seguiu o tutorial do imasters?

 

 

 

 

se der passa la no asp e ajude a galera, ok?

 

[]s

[André H. Ferreira 0]

Problemas de XSS não ocorrem somente em ASP isso é uma falha de programação web em geral, eu sou certificado Technet em segurança da informação e estou fazendo curso para ser Pen Test(Penetration test, testes de segurança web). para mais informações sobre segurança acesse o site da OWASP(Open Web Application Security Project) no link http://www.owasp.org/, la tem um material bem completo sobre as maiores e mais comuns tecnicas de invasão web.

[desisto 0]

eu sei que não é em asp apenas, citei pq é a linguagem que programo :)

 

conheco os itens de segurança de programação, conheco os injections possiveis - trato todos eles, trato todas as minhas entradas

 

 

 

 

o que nao entendo é sobre roubo de cookie e sessao, qual caminho ele segue...

 

minhas entradas nao me preocupam pois nao sao muitas e sao todas tratadas, mas esse assunto de xss X roubo é meio vago pra mim

[André H. Ferreira 0]

O XSS explora uma falha de input mal tratado em dois momentos

 

1 - Vulnerabilidade em campos de temporários: esse tipo é muito comum em pesquisas, como o erro da IMasters, apresenta o que eu digitei no campo de busca, nisso eu posso fazer um Javascript para capturara a sessão(Cookies) do usuário e enviar via Ajax para um Script meu que enviar essa sessão pro meu email, se o usuário estiver logado em algum site baseado em Cookie já era a conta pois eu poderia entrar na conta dele e zua tudo sem precisar saber a senha do cara, era só reproduzir a sessão do usuário no meu computador(Claro q eu usaria um Proxy web pra isso)

 

2 - Vulnerabilidade em campos de registro: Esse tipo é o mais perigoso pois com ele é possível fazer phishing na página... imagina um site q é aberto a comentários, vamos dizer que esse comentário não é tratado por um administrador, e sim é postado automaticamente, como é o caso de muitos sites por ai, nisso eu posso fazer um código Javascript que altera a cor do fundo, troca a cor da letra, e escreve na tela oq eu quiser, ou posso fazer coisas bem piores, isso aconteceu com o site do Convento da Penha.

 

Espero ter ajudado

T+