Gran vulnerabilidad encontrada en Clarin.com
He descubierto que el sitio de Clarin tiene un gran agujero en el buscador de su sitio. Es mi interés escribir acerca de esto para informarles acerca del problema para que lo puedan corregir. No me responsabilizo por las consecuencias que esta información puede causar en manos de personas equivocadas. Dicho eso, paso a explicar el ejemplo.
Al buscar una palabra, se genera una página con el parámetro buscado escrito en la URL. Si reemplazamos esa palabra por una línea de código en caracteres HEX en lugar de ASCII, podemos lograr alterar los resultados de la landing. Si linkeás a esa página desde un sitio, Google te lo puede levantar y considera que Clarin está recomendando tu sitio. De más está decir que los links de ejemplo que mostraré a continuación tienen tags de nofollow. Google ignora estos links y no los indexa.
No probé todavía si se puede inyectar JavaScript, pero no me llamaría la atención. Les dejo los links.
Este ejemplo inyecta un link con el anchor text que se desee y le asigna un heading H1, nombrándolo como la línea de texto más importante de toda la página:
Este ejemplo inyecta una imagen a nuestra elección y le asigna el alt text que deseemos:
Adjunto unas imágenes por si cuando leen esto está corregido el agujero. Clickearlas para ver en grande.
Eso es todo. Espero que la buena gente de Clarin.com solucione lo antes posible este agujero. Reitero que no fue mi intención “avivar giles” sino demostrar como ningún sitio es del todo seguro.
Update: Vulnerabilidad reparada por Clarin.com el día 5 de mayo 2008.
Posteado en Black Hat |
April 23rd, 2008 at 1:28 pm
[…] son…5Publicidad grafica muy agres…5Violador le serruchó el ros… 1 copadasVOTAR Gran vulnerabilidad encontrada en Clarin.comseologia.com.ar/index.php/gran-vulnerabilidad-clarin-com/ por dario27 hace pocos […]
April 23rd, 2008 at 3:17 pm
Muy buena!!
<a href=”http://www.servicios.clarin.com/buscador/jsp/clarin/v9/resultados.jsp?palabras=Revolucion | MITRA &desde=0&largo=10&op=buscar&como=Y&donde=TIT&secId=&fecha=90&lr=lang_es&q=&pubId=CLARIN”>EJEMPLO 3
Un abrazo,
Ramiro Wainberg.
April 24th, 2008 at 10:10 pm
Confirmado también se pueden insertar código javascript:
http://www.servicios.clarin.com/buscador/jsp/clarin/v9/resultados.jsp?palabras=Click aquí&desde=0&largo=10&op=buscar&como=Y&donde=TIT&secId=&fecha=90&lr=lang_es&q=&pubId=CLARIN
April 25th, 2008 at 3:44 pm
Lo googlie de chismoso que soy, y el resultado termino siendo aún peor. Parece ser que este bug lo vienen arrastrando desde hace rato, para ser exactos, 6 meses. El bug lo publico por primera vez un tal “Ivan Sanchez” de nullcode.com.ar. Aca lo vez publicada y hasta en funcionamiento con JavaScript.
http://www.xssed.com/mirror/21476/
Hice una string de busqueda no muy complicada en google como para ver si alguien explotaba dicho bug, como vos decis, para sacar ventajas en posicionamiento y no encontre mucho, de hecho lo unico que encontre fue la publicacion del bug.
Ahora me pregunto… No es un poco mas grave el error? si se puede hacer injeccion de codigo, que inpide que se ejecuten sentencias SQL?
Llegue desde copada, que se va en picada asi con rima. Un abrazo!
April 26th, 2008 at 1:07 am
Dudo que pueda ser aprovechado para aumentar el pagerank… por lo que tengo entendido el pagerank es por pagina individual, y en tal caso la pagina del exploit comenzaria con pagerank 0.
April 26th, 2008 at 12:09 pm
Cheycron: Seguramente se puede explotar usando secuencias SQL. Si alguien determinado se sienta un tiempito a su computadora, seguramente pueda conseguir los datos de esa database enorme con información de medio país! :S
April 29th, 2008 at 10:19 am
Hola, si es posible utilizar este tipo de bugs para aumentar Pagerank, pero como tiene PR 0, deberías tener un script que genere miles de links y los indexe.. nada mas…
Esperemos que lo solucionen pronto ya que es un bug muy común que se puede solucionar con una simple validación.
April 30th, 2008 at 7:46 am
Vic:
Lo más probable es que lo solucionen. Esperemos que lo hagan pronto ya que pueden correrles un script malicioso que meta mano en su base de datos.
April 30th, 2008 at 11:58 am
Es increíble como cada 2 por 3 aparecen sitios de tanto renombre con estos problemas de vulnerabilidad tan sencillos como la inyección de código html en un buscador interno. No suelo leer sobre estos temas pero el ultimo del que lei/escuche era del sitio de la cruz roja en ingles, algo muy parecido a esto, con la diferencia de que ahí no había nofollows, y era una pagina de PR4…en fin. Bueno, soy guille de http://chiflame.net/, algo como copada/meneame. abrazo.
April 30th, 2008 at 12:12 pm
“Es mi interés escribir acerca de esto para informarles acerca del problema para que lo puedan corregir”
Y si en vez de publicarlo se lo enviás a ellos?
No, claro, sino no podrías poner cara de “ups.. soy tan genio que lo hice sin querer”
Por tipos como vos Internet se convierte en un lugar vil, donde hay que cuidarse y tener miedo del prójimo.
Gran aporte eh?
April 30th, 2008 at 1:00 pm
[…] Gran vulnerabilidad encontrada en Clarin.comseologia.com.ar/index.php/gran-vulnerabilidad-clarin-com/ por dario27 hace pocos segundos […]
May 5th, 2008 at 10:27 pm
[…] unos dias leiamos en Seologia sobre un bug en clarin.com que nos permitía a traves de la url inyectar código html o javascript […]
June 5th, 2008 at 12:05 pm
Los xss de clarin no desaparecen!!!
June 30th, 2008 at 4:55 am
Afortunadamente el pagerank es sólo unas de las cosas a tener en cuenta a la hora de proyectar un sitio web.
July 4th, 2008 at 2:49 pm
Los xss no solo no desaparecen sino que aumentan….