Altra Vulnerabilità XSS su Libero.it

A

Dopo la [vulnerabilità di Rosario Valotta](http://www.lastknight.com/2007/03/27/liberoit-e-xss-pericolo-credenziali/) che avevo segnalato è ora di proporre la mia vulnerabilità **personale** ;)
Con un [Advisory](http://www.lastknight.com/xss-libero) su [BugTraq](http://www.securityfocus.com/archive/1/464048/30/0/threaded) e su [Full-Disclosure](http://seclists.org/fulldisclosure/2007/Mar/0492.html) (e ovviamente all’Abuse di Libero.it) la **Proof Of Concept** di una pagina costruita per:

* Mostrare il **Cookie** dell’utente
* Mostrare un **testo** in alert evadendo i controlli degli apici
* Effettuare **un redirect ad una pagina arbitraria**

Ed ecco un paio di immagini della realizzazione pratica:
* [Immagine 1](http://fast.mgpf.it/20070328_xss1.jpg): mostro il cookie
* [Immagine 2](http://fast.mgpf.it/20070328_xss2.jpg): Mi preparo a redirigere l’utente

La vulnerabilità è presente (ma non è la sola) nella pagina di redazione del profilo e consente di inserire un qualunque codice Javascript con l’unica limitazione della impossibilità di **usare apici**.
Ma l’evasione di questi filtri è sinceramente una manovra **tanto semplice quanto comune**…

Sino a che Libero non eliminerà la pagina incriminata è possibile vedere gli effetti [QUI](http://digiland.libero.it/profilo.phtml?nick=XssForFun&top=1)e comunque nelle immagini presenti in questo Post.

E prima che qualcuno dica che l’XSS **non è pericoloso**, come ovviamente hanno sostenuto gli incaricati della PR di Libero, faccio solamente notare le potenzialità di Phishing e di Session Riding che so per certo qualcuno sta valutando ;)

E nei prossimi giorni sembra proprio che verranno pubblicate svariate altre vulnerabilità sull’argomento Libero.it…

Sarebbe piacevole ricevere contatti dallo **Staff del Portale** per poter coordinare i lavori, ma a parte il Call Center non **risponde mai nessuno** di tecnico…
Ben disponibile a **dare una mano**, se possibile, ma per ora l’unica **dimostrazione effettiva** è che l’episodio precedente non è né isolato né tanto meno unico…

**UPDATE:** Sembra che nella mattinata del 29 il problema da me segnalato sia stato risolto e che quindi il link della POC non sia più funzionante. Per chi non è riuscito a dare un’occhiata qui di seguito il filmato che mostra il funzionamento della POC.

l'autore

Matteo Flora

Mi chiamo Matteo Flora, sono imprenditore seriale, docente universitario e keynote panelist e divulgatore. Mi occupo di cambiare i comportamenti delle persone usando i dati.
Puoi trovare informazioni su di me ed i miei contatti sul mio sito personale, compresi i link a tutti i social, mentre qui mi limito a raccogliere da oltre quattro lustri i miei pensieri sparsi.
Buona lettura.

di Matteo Flora

Matteo Flora

Mi chiamo Matteo Flora, sono imprenditore seriale, docente universitario e keynote panelist e divulgatore. Mi occupo di cambiare i comportamenti delle persone usando i dati.
Puoi trovare informazioni su di me ed i miei contatti sul mio sito personale, compresi i link a tutti i social, mentre qui mi limito a raccogliere da oltre quattro lustri i miei pensieri sparsi.
Buona lettura.