Orca Browser browser:home Persistent XSS vulnerability
03 agosto 2009
###########################################
Orca Browser browser:home Persistent XSS vulnerability
URL del vendedor: http://www.orcabrowser.com/
Reportado: http://lostmon.blogspot.com/2009/07/orca-browser-browserhome-persistent-xss.html
Aviso al vendedor: No Exploit disponible: Sí
############################################
#############
Descripción
#############
Orca Browser browser:home Persistent XSS vulnerability
URL del vendedor: http://www.orcabrowser.com/
Reportado: http://lostmon.blogspot.com/2009/07/orca-browser-browserhome-persistent-xss.html
Aviso al vendedor: No Exploit disponible: Sí
############################################
#############
Descripción
#############
Orca es un navegador del usuario-interfaz que aporta un nuevo nivel de claridad y eficiencia a su experiencia de navegación, y son frecuentes sus actualizaciones, ya que han mejorado constantemente su fiabilidad.
Avant Browser es freeware, 100% Gratis!.
Orca contiene un fallo que permite ataques cross site scripting (XSS). El defecto existe porque la aplicación no valida correctamente la url que se agrega a favoritos en el navegador: página de inicio.
Esto podría permitir a un usuario crear una URL especialmente preparada por el que ejecutar un código arbitrario en el navegador de un usuario dentro de la relación de confianza entre el navegador y el servidor, cuando intenta cargar browse:home, llevando a cabo una pérdida de integridad.
###############
versión de prueba
###############
Avant Browser 1.2 build 2
#########
solución:
##########
No hay solución en este momento.
#############
Cronología:
#############
Descubierto: 23-julio-2009
Publicado: 30 julio 2009
##################
pruebas
##################
Vídeo de demostración => http://www.spymac.com/details/?2417793
Abre Orca Browser y el navegador por defecto carga la página "brower:home", en esta página podemos ver las columnas, 1 top sitios 2 historial y 3 favoritos recientes.
La columna Marcadores es vulnerable a un XSS, vamos a demostrarlo:
Hacemos una página web vulnerable a una posible condición XSS
<?
$cmd=$_GET[id]
?>
Hago una demostración en línea de aquí doc => http://usuarios.lycos.es/reyfuss/id.php?id=
Orca abre el navegador y va a
http://usuarios.lycos.es/reyfuss/id.php?id="><script>alert(1)</script>
haga clic en el marcador y haga clic en barra de herramientas en agregar favorito y añade esta dirección.
carga el browse:home o cierra y abre el navegador, el script se ejecuta en la columna de favoritos.
################ End #####################
thnx to estrella to be my ligth
thnx to Brink he is investigate with me.
thnx to all who day after day support me !!!
atentamente:
--
Lostmon (lostmon@gmail.com)
---------
thz Lost :-)
Avant Browser es freeware, 100% Gratis!.
Orca contiene un fallo que permite ataques cross site scripting (XSS). El defecto existe porque la aplicación no valida correctamente la url que se agrega a favoritos en el navegador: página de inicio.
Esto podría permitir a un usuario crear una URL especialmente preparada por el que ejecutar un código arbitrario en el navegador de un usuario dentro de la relación de confianza entre el navegador y el servidor, cuando intenta cargar browse:home, llevando a cabo una pérdida de integridad.
###############
versión de prueba
###############
Avant Browser 1.2 build 2
#########
solución:
##########
No hay solución en este momento.
#############
Cronología:
#############
Descubierto: 23-julio-2009
Publicado: 30 julio 2009
##################
pruebas
##################
Vídeo de demostración => http://www.spymac.com/details/?2417793
Abre Orca Browser y el navegador por defecto carga la página "brower:home", en esta página podemos ver las columnas, 1 top sitios 2 historial y 3 favoritos recientes.
La columna Marcadores es vulnerable a un XSS, vamos a demostrarlo:
Hacemos una página web vulnerable a una posible condición XSS
<?
$cmd=$_GET[id]
?>
Hago una demostración en línea de aquí doc => http://usuarios.lycos.es/reyfuss/id.php?id=
Orca abre el navegador y va a
http://usuarios.lycos.es/reyfuss/id.php?id="><script>alert(1)</script>
haga clic en el marcador y haga clic en barra de herramientas en agregar favorito y añade esta dirección.
carga el browse:home o cierra y abre el navegador, el script se ejecuta en la columna de favoritos.
################ End #####################
thnx to estrella to be my ligth
thnx to Brink he is investigate with me.
thnx to all who day after day support me !!!
atentamente:
--
Lostmon (lostmon@gmail.com)
---------
thz Lost :-)
Publicar un comentario