Gran vulnerabilidad encontrada en Clarin.com
He descubierto que el sitio de Clarin tiene un gran agujero en el buscador de su sitio. Es mi interés escribir acerca de esto para informarles acerca del problema para que lo puedan corregir. No me responsabilizo por las consecuencias que esta información puede causar en manos de personas equivocadas. Dicho eso, paso a explicar el ejemplo.
Al buscar una palabra, se genera una página con el parámetro buscado escrito en la URL. Si reemplazamos esa palabra por una línea de código en caracteres HEX en lugar de ASCII, podemos lograr alterar los resultados de la landing. Si linkeás a esa página desde un sitio, Google te lo puede levantar y considera que Clarin está recomendando tu sitio. De más está decir que los links de ejemplo que mostraré a continuación tienen tags de nofollow. Google ignora estos links y no los indexa.
No probé todavía si se puede inyectar JavaScript, pero no me llamaría la atención. Les dejo los links.
Este ejemplo inyecta un link con el anchor text que se desee y le asigna un heading H1, nombrándolo como la línea de texto más importante de toda la página:
Este ejemplo inyecta una imagen a nuestra elección y le asigna el alt text que deseemos:
Adjunto unas imágenes por si cuando leen esto está corregido el agujero. Clickearlas para ver en grande.
Eso es todo. Espero que la buena gente de Clarin.com solucione lo antes posible este agujero. Reitero que no fue mi intención “avivar giles” sino demostrar como ningún sitio es del todo seguro.
Update: Vulnerabilidad reparada por Clarin.com el día 5 de mayo 2008.
Posteado en Black Hat |
Abril 23rd, 2008 at 1:28 pm
[…] son…5Publicidad grafica muy agres…5Violador le serruchó el ros… 1 copadasVOTAR Gran vulnerabilidad encontrada en Clarin.comseologia.com.ar/index.php/gran-vulnerabilidad-clarin-com/ por dario27 hace pocos […]
Abril 23rd, 2008 at 3:17 pm
Muy buena!!
<a href=”http://www.servicios.clarin.com/buscador/jsp/clarin/v9/resultados.jsp?palabras=Revolucion | MITRA &desde=0&largo=10&op=buscar&como=Y&donde=TIT&secId=&fecha=90&lr=lang_es&q=&pubId=CLARIN”>EJEMPLO 3
Un abrazo,
Ramiro Wainberg.
Abril 24th, 2008 at 10:10 pm
Confirmado también se pueden insertar código javascript:
http://www.servicios.clarin.com/buscador/jsp/clarin/v9/resultados.jsp?palabras=Click aquí&desde=0&largo=10&op=buscar&como=Y&donde=TIT&secId=&fecha=90&lr=lang_es&q=&pubId=CLARIN
Abril 25th, 2008 at 3:44 pm
Lo googlie de chismoso que soy, y el resultado termino siendo aún peor. Parece ser que este bug lo vienen arrastrando desde hace rato, para ser exactos, 6 meses. El bug lo publico por primera vez un tal “Ivan Sanchez” de nullcode.com.ar. Aca lo vez publicada y hasta en funcionamiento con JavaScript.
http://www.xssed.com/mirror/21476/
Hice una string de busqueda no muy complicada en google como para ver si alguien explotaba dicho bug, como vos decis, para sacar ventajas en posicionamiento y no encontre mucho, de hecho lo unico que encontre fue la publicacion del bug.
Ahora me pregunto… No es un poco mas grave el error? si se puede hacer injeccion de codigo, que inpide que se ejecuten sentencias SQL?
Llegue desde copada, que se va en picada asi con rima. Un abrazo!
Abril 26th, 2008 at 1:07 am
Dudo que pueda ser aprovechado para aumentar el pagerank… por lo que tengo entendido el pagerank es por pagina individual, y en tal caso la pagina del exploit comenzaria con pagerank 0.
Abril 26th, 2008 at 12:09 pm
Cheycron: Seguramente se puede explotar usando secuencias SQL. Si alguien determinado se sienta un tiempito a su computadora, seguramente pueda conseguir los datos de esa database enorme con información de medio país! :S
Abril 29th, 2008 at 10:19 am
Hola, si es posible utilizar este tipo de bugs para aumentar Pagerank, pero como tiene PR 0, deberías tener un script que genere miles de links y los indexe.. nada mas…
Esperemos que lo solucionen pronto ya que es un bug muy común que se puede solucionar con una simple validación.
Abril 30th, 2008 at 7:46 am
Vic:
Lo más probable es que lo solucionen. Esperemos que lo hagan pronto ya que pueden correrles un script malicioso que meta mano en su base de datos.
Abril 30th, 2008 at 11:58 am
Es increíble como cada 2 por 3 aparecen sitios de tanto renombre con estos problemas de vulnerabilidad tan sencillos como la inyección de código html en un buscador interno. No suelo leer sobre estos temas pero el ultimo del que lei/escuche era del sitio de la cruz roja en ingles, algo muy parecido a esto, con la diferencia de que ahí no había nofollows, y era una pagina de PR4…en fin. Bueno, soy guille de http://chiflame.net/, algo como copada/meneame. abrazo.
Abril 30th, 2008 at 12:12 pm
“Es mi interés escribir acerca de esto para informarles acerca del problema para que lo puedan corregir”
Y si en vez de publicarlo se lo enviás a ellos?
No, claro, sino no podrías poner cara de “ups.. soy tan genio que lo hice sin querer”
Por tipos como vos Internet se convierte en un lugar vil, donde hay que cuidarse y tener miedo del prójimo.
Gran aporte eh?
Abril 30th, 2008 at 1:00 pm
[…] Gran vulnerabilidad encontrada en Clarin.comseologia.com.ar/index.php/gran-vulnerabilidad-clarin-com/ por dario27 hace pocos segundos […]
Mayo 5th, 2008 at 10:27 pm
[…] unos dias leiamos en Seologia sobre un bug en clarin.com que nos permitía a traves de la url inyectar código html o javascript […]
Junio 5th, 2008 at 12:05 pm
Los xss de clarin no desaparecen!!!
Junio 30th, 2008 at 4:55 am
Afortunadamente el pagerank es sólo unas de las cosas a tener en cuenta a la hora de proyectar un sitio web.
Julio 4th, 2008 at 2:49 pm
Los xss no solo no desaparecen sino que aumentan….
Octubre 20th, 2008 at 4:24 pm
[…] Spam: Ads, doorways, keywords, hidden text, agent & IP cloaking, link farms. Luego vino el momento de Nicolás quién habló sobre Programas de Afiliados y como hacer para ganar unos dólares extra. Voy a detenerme un poco más en detalle en esta charla. Nicolás nos habló al principio sobre algunas cosas que deberíamos hacer para optimizar el sitio, más que nada procedimientos pero bastante por encima. Luego nos enseñó algunas técnicas para utilizar con Programas de Afiliados para generar más dinero. Sin querer entrar en cuestionamientos, quiero aclarar que no estoy para nada de acuerdo con este tipo de técnicas. Las técnicas se basaban en la inyección de cookies mediante diferentes métodos para que mayor cantidad de gente tenga dichas cookies y luego las probabilidad nos juegue a favor (a mayor cantidad de gente que tenga instalada la cookie de afiliados, más chances tenemos de que alguno de ellos compre algo en el sitio al cual nos afiliamos y eso nos genere una comisión). Me pareció muy interesante el aproach de Nicolás con este tipo de temas y más en este tipo de eventos. Se supone que generalmente uno escucha “lo que se debe hacer”, pero el se enfocó en “lo se que hace” (que no significa que esté bien). También me llamó la atención cuando nos comentaba como hacer para inyectar código dentro de, por ejemplo, páginas con alta popularidad (pageRank) para poner enlaces dentro de ellas hacia otras páginas que quisiéramos posicionar. Uno de los mejores ejemplos que mostró fue el de http://www.chaco.gov.ar, en el cual alguien inyectó código dentro de algunas de sus páginas con links hacia otras páginas que querían posicionar. De nuevo, no estoy para nada a favor de este tipo de técnicas y creo que no hace falta explicar porqué, pero fue muy interesante mostrar como se hacen. Una lástima que no mostró cuando Clarin tenía exactamente el mismo problema en su buscador ;) […]
Mayo 19th, 2009 at 4:41 am
[…] De nuevo, no estoy para nada a favor de este tipo de técnicas y creo que no hace falta explicar porqué, pero fue muy interesante mostrar como se hacen. Una lástima que no mostró cuando Clarin tenía exactamente el mismo problema en su buscador […]
Junio 1st, 2009 at 7:28 am
Yo creo que se les hace un favor para que sepan que tienen que arreglar el bug. El problema es cuando no se publica y se usa por un grupo de insulgentes garrapatiles, jejeje