Fastweb myfastpage panel control hack

Started by Emilio, June 03, 2011, 03:26:20 PM

Previous topic - Next topic

Emilio

Via un XSS è possibile rubare le credenziali di un utente fastweb e accedere illegalmente ai pannelli di controllo del suo abbonamento.

Ho trovato la vulnerabilità, scritto advisory e il POC che estrae gli url dei pannelli di controllo col token segreto, e li visualizza (ma eventualmente li potrebbe mandare a un php cookie-grabber di un attaccante remoto).


POC: http://disse.cting.org/codes/fastweb.html
Advisory: http://disse.cting.org/codes/fastweb.pdf
Post nel mio blog: http://disse.cting.org/security-2/fastweb-myfastpage-panel-control-hack/
Post nel blog di raffaele: http://raffaele.backbox.org/content/fastweb-myfastpage-authorization-control-bypass


Anche il .js con tutto il procedimento per prelevare il token è disponibile e modificabile. Divertitevi : D