XSS-Lücken auf Pornoseiten (Youporn & Co.)

Veröffentlicht: 6. September 2014 in IT-Security
Schlagwörter:, , ,

„◾Besser ein anregender Porno als ein mausetoter Klassiker.“ – Ludwig Marcuse

Hier haben wir ihn, einen Klassiker. Einen echten XSS-Klassiker ;-)

Nachdem man mich fragte ob ich denn auch schon bei wirklich bekannten und größeren Seiten Lücken gefunden hätte (was ich ja nachweislich schon habe), machte ich mich diesmal erneut 4-Fun auf die Suche. Und tatsächlich wurde ich bei meiner Suche auf Youporn (ja genau Youporn!) binnen weniger Minuten fündig. Natürlich nicht automatisiert, sondern über eine gute altmodische Suche nach Lücken in „Handarbeit“ ;-)

Die Suche hat weder die Seite, noch deren Ressourcen belastet, also wer auch immer wieder unken möchte „Keep cool and freaking calm down!“
Ich gab Youporn auf verschiedenen Wegen (u.a. per Mail) mehrfach die Chance mich zu kontaktieren, damit ich
Details zu der Lücke benennen kann. Man signalisierte zwar eine grundsätzliche Bereitschaft sich das anzusehen,
aber irgendwie kam von dort auch nicht wirklich das erhoffte Feedback zu Stande… Ein Bug-Bounty Programm
gibt es dort nicht wie man mir mitteilte. Was aber auch nicht entscheidend ist, da es mir beim Auffinden solcher Lücken nicht um Geld geht (hin und wieder zeigen sich Firmen aber durchaus dankbar/ erkenntlich!).

Inzwischen vermute ich, dass man bei Youporn entweder denkt ich möchte mir einen Scherz erlauben und die Lücke
wäre Erfindung, oder man vermutet einen Erpresser (lol, ja solche Gedanken haben manche ernsthaft wenn man nach
einem Bug Bounty Programm fragt!!).

Wie dem auch sei, hier ein Video, in dem ich eine Redirection, ein Alert und ein Formular auf Youporn injecte,…. quasi als Beweis.

Vielleicht reagiert man bei Youporn nun? Bevor jemand Youporn-Links verteilt in denen Schadcode (drive-by-download) oder BeEF-Hooks verteilt werden?

You got „XSSed“! Told ya you are vuln! ;-)

Ach, fast vergessen, Pornhub und ein paar andere Seiten sind auch mit ähnlichen Lücken betroffen. Aber auf solchen Seiten ist ja hoffentlich niemand von euch unterwegs ^^

Video (es musste schnell gehen, Schweinkram ist aber zensiert ^^):

 

 

Advertisements

Eigenen Senf dazu geben

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s