Dienstag, 30. Mai 2006, 18:06 Uhr

Der zweite Partyguide-Hack

Die armen Jungs kommen nicht zur Ruh. Schon wieder ist eine ober-peinliche Schwachstelle auf dieser Web-Community an die Oberfläche des Webs geschwappt:

Unter PartyGuide.ch ist es möglich Profile von anderen Users zu betrachten. Vorausgesetzt wird, dass man einen gültigen Account besitzt und eingeloggt ist.

Quelle: PartyGuide.ch – XSS Vulnerabilities [Sicherheitslücke – Exploit]

Diese „Vulnerability“ ist aber bedeutend weniger gefährlich als der vor einigen Wochen von mir publizierte (aber nicht von mir entdeckte) Hack, da es sich hierbei „nur“ um eine Cross-Scripting-Attacke handelt. Ich muss dazu mein Opfer gezielt auf einen Link klicken lassen, um an dessen Cookie-Daten zu gelangen. Da Partyguide aus einigen der auf think eMeidi publizierten Fehlern gelernt hat, kriegt der Angreifer zumindest das Passwort nicht im Klartext zu sehen.

Peinlich: Die Scripts der PHP-Bastler bei Partyguide sind anfällig auf Query-String-Injections (diesen Begriff habe ich kurzerhand selbst erfunden – SQL-Injections waren mir bisher bekannt). Die Partyguide-Codebasis wäre mir bei einer feindlichen Übernahme keinen Fünfer wert …

Dank: Anonymer Tippgeber

Tags:
Labels: Allgemein

Kommentar erfassen