sábado, 2 de marzo de 2013

XSS Persistente en Steam

Hola de nuevo!
Hoy os traigo una vulnerabilidad XSS en la web de Steam. La vulnerabilidad se encuentra en los títulos de los anuncios de grupos. Así que si ponemos código en el título conseguiremos que se inyecte (esperad un poco para ver donde! Impacientes xD ). Aquí tenéis una imagen para explicar donde hay que poner el código.

Una vez tenemos nuestro anuncio de grupo, al aceptarlo todos los participantes del grupo recibirán una notificación del anuncio. Pero lo que nos interesa es el panel de novedades del usuario, ya que los usuarios que estén suscritos al grupo verán en su panel de novedades el anuncio del grupo y.. si, aquí está el XSS. Les dejo imagenes del XSS tanto usando un navegador como usando el cliente de Steam. ;)


Bueno, pues el fallo ha sido reportado a Steam y aún no ha sido corregido, pero un empleado de Steam ha respondido al reporte y me gustaría compartir su respuesta, a ver si es que yo soy un poco tonto o que pasa..

Y esto es todo por hoy, espero que les haya gustado :)

ATENCIÓN: No me hago responsable del uso de la información aquí publica. El único objetivo de este blog es informar y enseñar.

6 comentarios:

  1. Hola Alberto ;)

    Creo que "lo mínimo, mínimo" es darte las gracias por reportarlo en tiempo y forma. En fin, no pierdas la esperanza. Lee esto que escribí no hace tanto:

    http://www.daboblog.com/2012/05/18/reportando-bugs-en-tiempos-dificiles/ (y los comentarios)

    Un abrazo !

    ResponderEliminar
    Respuestas
    1. Hola! Lo he leído, es muy buen post! :)
      Yo no pierdo la esperanza ni tengo miedo, lo único que hago es intentar aprender y ayudar. Si hiciese algo malo por lo que tener miedo entonces si lo tendría. Aunque como bien se dice en los comentarios como esta la cosa quizás haya que pensarselo un poco antes de reportar, ya no por que pasen y no den las gracias, sino por los problemas legales en los que puedes meterte nada mas que por querer ayudar.. Pero bueno, seguiré pensando como siempre, lo mejor es ayudar y si ves algo reportarlo, después ya que cada uno haga lo que vea conveniente.

      PD:Me gusta el detalle del ":~$ find /" en el buscador de tu blog xD

      Gracias por tu comentario y por leer :)

      Eliminar
  2. muy buen hallazgo, felicidades :)

    ResponderEliminar
  3. Muy buena... Lo unico... que majos los de Steam no?... Parece mentira que le hagan el trabajo para lo que algunos curramos (yo soy QA) y que encima te respondan así.

    ResponderEliminar
  4. Buena, yo reporté uno tambien en Steam y ni las gracias ;)

    ResponderEliminar