| |
VSantivirus No. 1073 Año 7, Domingo 15 de junio de 2003
XSS en servidores de Lycos (incluye Tripod.lycos.es)
http://www.vsantivirus.com/vul-xss-lycos.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Lorenzo Hernandez Garcia-Hierro de Novappc.com ha reportado importantes agujeros de seguridad en los servidores de autenticación de Lycos (Lycos Authentication Server). Se trata de los servidores que gestionan las bases de datos de todos los usuarios y sus respectivas contraseñas para permitir o no, el acceso a los recursos solicitados en Lycos. Esto incluye el popular sitio de alojamiento gratuito
http://www.tripod.lycos.es/.
Estos servidores son afectados por múltiples vulnerabilidades del tipo CROSS-SITE-SCRIPTING (XSS). Este tipo de falla permite a un atacante introducir en el campo de un formulario o código embebido en una página, un script (perl, php, javascript, asp) que tanto al almacenarse como al mostrarse en el navegador, puede provocar la ejecución de un código no deseado.
En este caso el agujero se produce en la forma en que se construye el formulario para el login (CGI), más específicamente en la variable "m_CBURL", de modo que puede emplearse algo tan simple como:
/cgi-bin/mayaLogin?m_CBURL=">[Código]
Adicionalmente, existen errores en el servidor de noticias de Lycos (Lycos News server) que también permiten explotar fallos del tipo XSS, enviando código en la siguiente forma:
/news/photo.asp?
section=BreakingPhotos&photoId=352417">[Código]
Existen ejemplos de estas fallas con exploits incluidos y sus pruebas de concepto.
Lycos es una compañía de Terra Networks, S.A
Créditos: Lorenzo Hernandez Garcia-Hierro <novappc@novappc.com>
Relacionados:
http://security.novappc.com
http://ldbauth.lycos.com/
http://news.lycos.com/
http://www.tripod.lycos.es/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
