Archive pour la catégorie ‘Sécurité’

Vulnérabilité 0day de type XSS pour Wordpress 2.8.x

19 juil 2009 Sécurité par xc3ptional 5 Commentaires

1 Étoile2 Étoiles3 Étoiles4 Étoiles5 Étoiles (2 vote(s) - moyenne: 5,00 sur 5)
Loading ... Loading ...
666 lectures
  • Facebook
  • Twitter
  • Technorati
  • Digg
  • del.icio.us
  • Ping.fm
  • HelloTxt
  • Netvibes
  • LinkedIn
  • StumbleUpon
  • Tumblr
  • MySpace
  • Google Bookmarks
  • Wikio
  • Print
  • email

Vulnérabilité 0day de type XSS pour Wordpress 2.8.x securite wp

Le CMS Wordpress <= 2.8.1 (toutes les versions actuelles) souffrent d’une vulnérabilité 0day de type Cross Site Scripting (XSS), une personne malveillante peut exploiter ce défaut en le combinant avec du phishing afin de subtiliser le mot de passe de l’administration, qui se traduira par une modification des billets, pages ou autres selon le niveau du compte piraté, ou pire comme une redirection + infection de ce dernier, bref beaucoup de scénarios sont envisageables.

Le champ vulnérable est $comment_author_url et l’attaque marche de la sorte : un simple utilisateur (ou administrateur) subira l’attaque après le survole de l’adresse web d’un pirate préalablement posté via un commentaire sur le blog / site.

PoC (Proof of Concept):

il suffit de poster un commentaire en utilisant comme (url) adresse de site web :

http://blog.eternal-impact.net’ onmousemove=’location.href=String.fromCharCode(104,116,116,112,58,47,47,98,108,
111,103,46,101,116,101,114,110,97,108,45,105,109,112,97,99,116,46,110,101,116);

et quiconque survolera le lien se fera rediriger vers : http://blog.eternal-impact.net

Lire la suite de cette entrée »

Tags: , , , , , , , , ,

Facebook : Vos informations privées divulguées

23 juin 2009 Sécurité par xc3ptional Laisser un commentaire

1 Étoile2 Étoiles3 Étoiles4 Étoiles5 Étoiles (1 vote(s) - moyenne: 5,00 sur 5)
Loading ... Loading ...
196 lectures
  • Facebook
  • Twitter
  • Technorati
  • Digg
  • del.icio.us
  • Ping.fm
  • HelloTxt
  • Netvibes
  • LinkedIn
  • StumbleUpon
  • Tumblr
  • MySpace
  • Google Bookmarks
  • Wikio
  • Print
  • email

Facebook : Vos informations privées divulguées securite facebook hacked

Comme si les gens ne s’en doutent pas déjà ^^ bref voici une petite news rapide pour signaler qu’un petit HACK bien sympa a eu lieu ces 2 derniers jours, utilisant Firefox & une de mes extensions favorites Tamper Data, ce dernier est un outil plutôt puissant dans la manipulation des données (visualisation & modification des headers HTTP / HTTPS) en langage simplifié ça permet de modifier lesdites données échangées entre votre navigateur et les sites web que vous visitez. dans le présent cas c’est le site Facebook qui s’est fait avoir en moins de 2

FBhive à l’origine de la découverte nous démontre la fragilité du site face à cet outil (en vidéo)

Remarque : inutile de vous dire que Facebook a était avisé du problème sécuritaire & l’a déjà corrigé en moins de 24 heures Wink

Tags: , , , , ,