Gran vulnerabilidad encontrada en Clarin.com
He descubierto que el sitio de Clarin tiene un gran agujero en el buscador de su sitio. Es mi interés escribir acerca de esto para informarles acerca del problema para que lo puedan corregir. No me responsabilizo por las consecuencias que esta información puede causar en manos de personas equivocadas. Dicho eso, paso a explicar el ejemplo.
Al buscar una palabra, se genera una página con el parámetro buscado escrito en la URL. Si reemplazamos esa palabra por una línea de código en caracteres HEX en lugar de ASCII, podemos lograr alterar los resultados de la landing. Si linkeás a esa página desde un sitio, Google te lo puede levantar y considera que Clarin está recomendando tu sitio. De más está decir que los links de ejemplo que mostraré a continuación tienen tags de nofollow. Google ignora estos links y no los indexa.
No probé todavía si se puede inyectar JavaScript, pero no me llamaría la atención. Les dejo los links.
Este ejemplo inyecta un link con el anchor text que se desee y le asigna un heading H1, nombrándolo como la línea de texto más importante de toda la página:
Este ejemplo inyecta una imagen a nuestra elección y le asigna el alt text que deseemos:
Adjunto unas imágenes por si cuando leen esto está corregido el agujero. Clickearlas para ver en grande.
Eso es todo. Espero que la buena gente de Clarin.com solucione lo antes posible este agujero. Reitero que no fue mi intención “avivar giles” sino demostrar como ningún sitio es del todo seguro.
Update: Vulnerabilidad reparada por Clarin.com el día 5 de mayo 2008.
Posteado en Black Hat | 15 Comentarios »
