viernes, 1 de junio de 2012

Fallos XSS Tuenti (II)

Hola!
En mi anterior entrada de hace unos días, os hable sobre unos fallos de Tuenti. Bien, les envié un email con el pdf que publico al final de esta entrada. Su respuesta fue la siguiente:
_______________________________________________________________________
Gracias por la notificación. Hemos analizado los fallos reportados, y
ambos son del tipo self-inflicted XSS, por lo que no son de alto
riesgo (no afectan ni se pueden lanzar contra terceros usuarios).

Por ello los arreglaremos como parte del proceso de release habitual
(puede tomar una semana o dos), no por la vía urgente de los fallos de
seguridad.
_______________________________________________________________________
Hoy voy a publicar en esta entrada estos fallos y debo decir que hoy, en este instante, siguen existiendo estos fallos. Pero bueno, no debemos preocuparnos... si Tuenti no le preocupan pues a nosotros tampoco ;)

Debo decir que es cierto que los fallos no ponen en riesgo los datos de los usuarios... al menos en principio, ya que como os daréis cuenta, con un poco de ingeniería social podemos conseguir tomar prestadas las cookies de un usuario. Pero bueno si Tuenti dice que no y que no es un riesgo, pues no seré yo el que les haga la contra, pues soy un novato y cualquiera de los trabajadores de Tuenti tiene muchisima mas experiencia y conocimientos que yo.
Y no me enrollo mas, os dejo el pdf, juzguen ustedes mismos.

PDF: http://dl.dropbox.com/u/60013026/Informe%20Fallos%20XSS%20Tuenti.pdf
Además os dejo el codigo que se usa por si no lo veis bien:
El de estados: <img src=k onerror="alert('Hola');">
El de albums de fotos: <img src=k onerror="alert('Hola');">

Nos leemos próximamente con fallos en Gogear.com y RTVE.es