Dopo qualche settimana dalla scoperta dello 0-day che permetteva l'esecuzione del codice javascript illecito su piattaforme quali Forumcommunity e ForumFree, sono arrivato a sviluppare un exploit che permetterebbe all'attaccante di creare un forum che grabbi i cookie degli utenti che lo visitano.
Ho voluto fare questo articolo, come d'altronde anche il video, per avvertirvi di stare attenti a tutti i forum che ritenete sospetti, perché sotto la grafica accattivante, potrebbe nascondersi un cookie grabber perfettamente camuffato. Nel mio exploit ho messo semplicemente un redirect tramite la location.href e la document.cookie ad una pagina PHP che prende in GET i dati passati dalla piattaforma e li immagazzina in variabili che vengono in seguito inviate tramite la funzione Mail () a me.Ovviamente quando mi deciderò a trarre conclusioni delle potenzialità dell'exploit, lo segnalerò. Però tutto questo, dimostra come la sicurezza di questa piattaforma sia veramente precaria.
Non so quante persone siano a conoscenza di questo exploit, ma è sempre meglio stare attenti, non credete?
Ecco il video illusrativo:
purtroppo i cookies ottenibili via js sono pressoché inutili :/
RispondiElimina