Quarta, 26 de Julho de 2006

Arquivo Diário

NetScape.com sofre ataques de cross site scripting

Publicado por Denny Roger em 26 Jul 2006 | sob: Artigos

Para quem visitou hoje (26/07) o site http://www.netscape.com/ deparou-se com uma caixa de diálogo dizendo “Fuck” e “hi to all you Diggers out there”.

Confira as fotos do ocorrido em:

http://flickr.com/photos/shrikant/198733894/
http://flickr.com/photos/shrikant/198733894/

A vulnerabilidade encontrada no site www.netscape.com ocorre em diversos sites no mundo todo.

No Brasil temos algumas provas de conceito explorando esta vulnerabilidade:

Site da Telefonica é vulnerável a ataque
Site da Microsoft é vulnerável a Cross Site Scripting
Unibanco é vítima de ataque
Shopping UOL corrige falha que facilitava scam
Falha permite alterar legendas de fotos do Orkut

As empresas que desenvolvem suas aplicações sem conhecimentos em SQL Injection, Cross Site Scripting, Buffer Overflow, consistências de entrada, etc, podem estar vulneráveis a diversas técnicas de invasões em aplicações web. Buscar falhas no desenvolvimento da aplicação tornou-se essencial nos tempos atuais.

Para mais informações sobre o ataque ao NetScape.com, acesse http://packetstormsecurity.org/0606-exploits/netscapeXSS.txt.

Abraços,

Denny Roger
denny@dennyroger.com.br