No solo las aplicaciones contienen errores q luego s convierten en vulnerabilidades, sino tmb las herramientas con q se escriben estas aplicaciones, no se encuentran libres de pecado. Esta vez la gente d Yheng reportan un XSS en el Help Server Local de Eclipse.
Recordemos q Eclipse es un IDE q originalmente soportaba Java, pero ahora soporta muchos lenguajes, entre los mas famosos, C++, PHP, Python, Ruby, etc.
Un XSS (muchas veces subestimado) proporciona un ambiente propicio para realizar otro tipo de ataques, como smb share enumeration, ejecucion de codigo remoto (siempre del lado del cliente), etc.
Me olvidaba, aqui van los PoC's:
http://localhost:[REPLACE]/help/index.jsp?'onload='alert(0) http://localhost:[REPLACE]/help/advanced/content.jsp?'onload='alert(0)
Para mas información ...
http://yehg.net/lab/pr0js/advisories/eclipse/%5Beclipse_help_server%5D_cross_site_scripting
No hay comentarios:
Publicar un comentario