Livejournal.com, один из самых популярных блог сервисов в Интернете, уязвим
для XSS атаки.

Описанная уязвимость может быть поэксплуатирована с помощью анонимного
комментария. Эксплуатация возможно благодаря отсутствию фильтрации ссылок типа
URI DATA и особенности обработки анонимного комментария (все картинки в
анонимном комментарии заменяются на ссылки к картинкам).

Подробности

JavaScript может быть внедрён в ссылку через определения src в <img src=>
тэге как data:text/html.

Пример

<img src=data:text/html,<html>%0D%0A<body>%0D%0A <script>alert(document.cookie)%3B<%2Fscript>%0D%0A
<body>%0D%0A<html>%0D%0A>

Данная уязвимость была закрыта производителем.

Источник: http://www.dsec.ru



Оставить мнение