Dienstag, Mai 30, 2006

Der zweite Partyguide-Hack

Link zu diesem Artikel

Die armen Jungs kommen nicht zur Ruh. Schon wieder ist eine ober-peinliche Schwachstelle auf dieser Web-Community an die Oberfläche des Webs geschwappt:

Unter PartyGuide.ch ist es möglich Profile von anderen Users zu betrachten. Vorausgesetzt wird, dass man einen gültigen Account besitzt und eingeloggt ist.

Quelle: PartyGuide.ch - XSS Vulnerabilities [Sicherheitslücke - Exploit]

Diese "Vulnerability" ist aber bedeutend weniger gefährlich als der vor einigen Wochen von mir publizierte (aber nicht von mir entdeckte) Hack, da es sich hierbei "nur" um eine Cross-Scripting-Attacke handelt. Ich muss dazu mein Opfer gezielt auf einen Link klicken lassen, um an dessen Cookie-Daten zu gelangen. Da Partyguide aus einigen der auf think eMeidi publizierten Fehlern gelernt hat, kriegt der Angreifer zumindest das Passwort nicht im Klartext zu sehen.

Peinlich: Die Scripts der PHP-Bastler bei Partyguide sind anfällig auf Query-String-Injections (diesen Begriff habe ich kurzerhand selbst erfunden - SQL-Injections waren mir bisher bekannt). Die Partyguide-Codebasis wäre mir bei einer feindlichen Übernahme keinen Fünfer wert ...

Dank: Anonymer Tippgeber

Labels: Partyguide

2 Kommentare | neuen Kommentar verfassen