dodany: 29.01.2013 | tagi: , ,

Autor:

Problem na MediaFire

2

Ostatnio pisaliśmy o problemach nowej usługi w chmurze Kima Dotcoma. Jak się okazuje konkurencyjny MediaFire, który jest już długo na rynku, też wcale nie jest do końca bezpieczny. Okazało się, że uploadując plik o odpowiednio spreparowanej nazwie, możemy wykonać dowolny kod.

Możliwość wykonania ataku XSS odkrył badacz Mahadev Subedi z coolpokharacity.com. Atak jest możliwy dzięki temu, że programiści MediaFire nie zastosowali żadnego filtru ładowanych plików.

Najprostszym przykładem jest utworzenie pliku o poniższej nazwie:

Podczas próby jego załadowania zostaniemy uraczeni dodatkowym oknem:

MediaFire XSS

Nic nie stoi na przeszkodzie, by zastosować bardziej bogatszą wersję:

Odkrywca powiadomił właścicieli MediaFire, aczkolwiek usterka nadal istnieje…

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

2 odpowiedzi na “Problem na MediaFire”

  1. avatar Rocik napisał(a):

    Kolejni biorą przykład z Netii? Najpierw niech nas ludzie zniszczą, potem może zaczniemy działać.

  2. avatar my website napisał(a):

    I’m definitely fascinated using your producing talents while beautifully as with the arrangement for your web site. Is this your settled topic or even did you adjust it by yourself? Anyways continue being the great superior creating, it really is rare to check out a nice site just like it nowadays.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *