Artykuły dotyczące tematu: Mahadev Subedi

dodany: 29.01.2013 | tagi: , ,

Problem na MediaFire

2

Ostatnio pisaliśmy o problemach nowej usługi w chmurze Kima Dotcoma. Jak się okazuje konkurencyjny MediaFire, który jest już długo na rynku, też wcale nie jest do końca bezpieczny. Okazało się, że uploadując plik o odpowiednio spreparowanej nazwie, możemy wykonać dowolny kod.

Możliwość wykonania ataku XSS odkrył badacz Mahadev Subedi z coolpokharacity.com. Atak jest możliwy dzięki temu, że programiści MediaFire nie zastosowali żadnego filtru ładowanych plików.

Najprostszym przykładem jest utworzenie pliku o poniższej nazwie:

Podczas próby jego załadowania zostaniemy uraczeni dodatkowym oknem:

MediaFire XSS

Nic nie stoi na przeszkodzie, by zastosować bardziej bogatszą wersję:

Odkrywca powiadomił właścicieli MediaFire, aczkolwiek usterka nadal istnieje…