Neregistrovaný Přihlásit Registrovat

Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Živě.cz hacknuto pomocí XSS

Živě.cz hacknuto pomocí XSSCituji autora:

Podařilo se mi získat uživatelská hesla k administračnímu rozhraní webzinu Živě.cz, které slouží ke správě článku, diskusí, anket a dalších věcí. K celému útoku jsem použil pouze XSS zranitelností nacházejících se na dvou místech.

Stručné shrnutí:Útočníkovi se podařilo pomocí XSS (Cross-site scripting) zjistit uživatelská jména pro administrátorské rozhraní. Hesla k účtům byla uložena v plaintextu, takže mohl zjistit přihlašovací informace jakéhokoliv oprávněného uživatele.
Nakonec vložil na titulní stranu Živě.cz článek s postupem, jak popsané informace získal.Obrázek titulní stránky s článkem:
[zivesc2.png]Aktualizace 9:30: ze serveru Žive.cz byl odstraněn obsah a zůstává pouze titulek
Aktualizace 12:00: ze serveru Žive.cz byl příspěvek odstraněn úplně
Aktualizace 19:37: reakce redakce ŽivěLink na zdroj byl odstraněn na žádost Shai Magal (JaFi)

Zdroj: Blog autora hacku
Jsou zobrazeny jen nové komentáře. Zobrazit všechny
Předmět Autor Datum
Živě má vážne problémy s bezpečnosťou už dlhšiu dobu. Jedna chyba byla již odstraněna, ak opravia tú… nový
los 28.01.2007 11:21
 los
Aktualizace 12:00: ze serveru Žive.cz byl příspěvek odstraněn úplně no celkom este odstraneny nebol… nový
IgorK 28.01.2007 12:53
 IgorK
Áno, vďaka ďalšej chybe systému na Živě sa dá ďalej diskutovať, a to nielen v textovej verzii: f.asp nový
los 28.01.2007 13:05
 los
tazko povedat, ci je toto zrovna chyba. mozno maju moznost oddelene mazat clanok, diskusiu alebo kom… nový
IgorK 28.01.2007 13:26
 IgorK
Jasné, this behavior is by design :-D. nový
los 28.01.2007 13:35
 los
tak. s tymto sa clovek stretava casto. :-p //edit: ja som len zvedavy, ako sa oficialne ku tomu whit… nový
IgorK 28.01.2007 13:42
 IgorK
toto je tiez dobre: AR.asp bohvie kto ma v tom prsty, ci redakcia zive alebo nejaky novy admin. tu… nový
IgorK 28.01.2007 14:27
 IgorK
Čo som si čítal práve komentáre k hacku Živě, tak jeden som musel odpísať, lebo tak som sa pobavil a… nový
Len tak 28.01.2007 14:22
 Len tak
Hesla k účtům byla uložena v plaintextu Zabit ich je malo. Este dobre ze som tam pouzil len moje na… nový
MM.. 29.01.2007 02:17
 MM..
poslali mi zprávu z: registrace z cpress.cz poslední
lední brtník 29.01.2007 23:31
 lední brtník

tazko povedat, ci je toto zrovna chyba. mozno maju moznost oddelene mazat clanok, diskusiu alebo komplet diskusiu aj s clankom kvoli nejakej spatnej vazbe. a prislusny redaktor vyuzil len prvu moznost. aj ked je to len moj predpoklad, toto ako chybu moc nepovazujem.

toto je tiez dobre: AR.asp
bohvie kto ma v tom prsty, ci redakcia zive alebo nejaky novy admin.

tu je textova zaloha. to je ozaj vsetko.

Schopný FTP klient se bez plánování neobejde
28. 01. 2007, Vlastimil Waic formát pro tisk

Další aktuality:
Nejúžasnější kabria všech dob, dnes
Konkurz: Živě.cz hledá externí redaktory, dnes
Ptejte se: Jana Ježka na Kerio WinRoute Firewall, dnes

Čo som si čítal práve komentáre k hacku Živě, tak jeden som musel odpísať, lebo tak som sa pobavil ako nik :

<user> Mam novej job
<muhehe> jakej?
<user> delam admina
<muhehe> a kolik ti platej
<user> zatim nic, voni vo tom este nevedej

Hesla k účtům byla uložena v plaintextu

Zabit ich je malo. Este dobre ze som tam pouzil len moje naj-"weak" heslo. Ako mozu taki amateri vobec si dovolit pisat nieco o pocitacoch :-? Tak potom vyzeraju aj vsetky tie casopisy. Kopa kydov od bandy amaterov.

Ako sa da na zive zrusit konto? :-)

Zpět na aktuality Přidat komentář k aktualitě Nahoru