Falha em HOTWORDS (XSS em Forums)

fevereiro 06, 2011   Samukt   9 Comments

Olá amigos.
Hoje estava surfando na internet quando descobri uma vulnerabilidade em forums com o pluguin HOTWords.
Com ele é possivel injetar XSS nos sites.

Como isso é possivel?
O Hotwords é injetado no site pelas palavras ex: compras ele abre anuncios sobre compras, mas quando injetamos um código HTML que irá aparecer estas palavras ele automaticamente faz isso aparecer no site.
Num site que não permite HTML nos posts ao você digitar algum código com “alt” e a word que o hotword busca anuncios ele exibira o anuncio e o codigo.

Explorando:

<iframe src="httP://www.site.com/deface" width="100%" height="600" alt="computer buy shopping car money and compras carro site">

O resultado seria um iframe e quando você passase o mouse em cima iria aparecer o alt “computer buy shopping car money and compras carro site” pelo filtro do site ele não apareceria, mas a vulnerabilidade do HOTWORD faz ele ser executado.

Correção:

Alice – Hotwords
Olá pessoal, tudo bem?
Esta falha da HOTWords, descrita no fórum não procede. A ferramenta não imprime em tags de iframe e o script é livre de qualquer tipo de exploit via tags HTML.
Caso vocês tenham alguma dúvida sobre um site ou blog, ou suspeitem que alguém esteja utilizado de práticas ilegais, pedimos para que entrem em contato no e-mail denuncie@hotwords.com.br.
Estamos à disposição para esclarecer qualquer suspeita ou dúvida sobre a HOTWords!
Muito obrigada!
Equipe HOTWords

Autor: SAMUKT
Exclusivo: www.inw-seguranca.com

Posted in: Pen-Test   Tags: , , , ,

9 Responses to Falha em HOTWORDS (XSS em Forums)

  1. Gustavo disse:
    fevereiro 6, 2011 às 6:00 pm
    Nao entendi – com essa vulnerabilidade, o que pode ser feito?
  2. CodeMaster disse:
    fevereiro 8, 2011 às 12:09 pm
    Não entendo como funciona essas falhas como posso fazer isso?. ;x
  3. Samukt disse:
    fevereiro 8, 2011 às 8:22 pm
    AMigo consulte ali no sistema de buscas “XSS”, Com essa falha você irá explorar xss em forums como vbulletin,phpbb, etc..
  4. =T3c= disse:
    fevereiro 9, 2011 às 12:26 am
    so um leitor do seu blogo gosto muito
    mas ta osso achar sites vul a SQL
    eu acharia interessante voçe postar os sites localhost
    que tu utiliza nas videos aulas. para download para treinarmos
  5. Samukt disse:
    fevereiro 9, 2011 às 6:28 pm
    BLZ Amigao
    Na poxima Video-Aula vou deixar o Localhost para donwload ;)
  6. Gustavo disse:
    fevereiro 9, 2011 às 8:24 pm
    Eu nao entendo nada de XSS xD
  7. Maque disse:
    fevereiro 9, 2011 às 10:34 pm
    Em qual versão do plugin foi constatado este bug?
    Tentei simular o erro aqui, mas foi em vão
  8. Analice - HOTWords disse:
    março 23, 2011 às 3:14 pm
    Olá pessoal, tudo bem?
    Esta falha da HOTWords, descrita no fórum não procede. A ferramenta não imprime em tags de iframe e o script é livre de qualquer tipo de exploit via tags HTML.
    Caso vocês tenham alguma dúvida sobre um site ou blog, ou suspeitem que alguém esteja utilizado de práticas ilegais, pedimos para que entrem em contato no e-mail denuncie@hotwords.com.br.
    Estamos à disposição para esclarecer qualquer suspeita ou dúvida sobre a HOTWords!
    Muito obrigada!

    Equipe HOTWords

  9. Samukt disse:
    março 23, 2011 às 4:26 pm
    Gostaria de agradecer a resposta de vocês Analice.
    Se a “Bug” já foi resolvida estamos muito felizes, pois este é nosso propósito, Tornar a Internet um lugar melhor.
    Obrigado Mesmo.
    Samukt

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

*

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

  • Publicidade