Author Topic: Fastweb myfastpage panel control hack  (Read 7697 times)

Emilio

  • Newbie
  • *
  • Posts: 35
    • View Profile
on: June 03, 2011, 02:26:20 PM
Via un XSS è possibile rubare le credenziali di un utente fastweb e accedere illegalmente ai pannelli di controllo del suo abbonamento.

Ho trovato la vulnerabilità, scritto advisory e il POC che estrae gli url dei pannelli di controllo col token segreto, e li visualizza (ma eventualmente li potrebbe mandare a un php cookie-grabber di un attaccante remoto).


POC: http://disse.cting.org/codes/fastweb.html
Advisory: http://disse.cting.org/codes/fastweb.pdf
Post nel mio blog: http://disse.cting.org/security-2/fastweb-myfastpage-panel-control-hack/
Post nel blog di raffaele: http://raffaele.backbox.org/content/fastweb-myfastpage-authorization-control-bypass


Anche il .js con tutto il procedimento per prelevare il token è disponibile e modificabile. Divertitevi : D