Ähnlich wie bei spreadshirt.com haben wir vor 2 Wochen auch bei dawanda.com eine XSS Lücke gefunden. Auch hier ist das besondere die Domain auf der sie ausgenutzt werden kann. Wir haben wieder einen Shop mit dem Namen "Security" erstellt, welcher dadurch auch unter security.dawanda.com erreichbar ist. Beim Aufrufen dieser Seite wird man dann mal wieder redirected und landet auf dawanda.com/shop/security! Ähnlich wie bei spreadshirt.com ist dies wieder eine ziemlich vertrauenswürdige Adresse für nichtsahnende Kunden. Wenn man nun noch in den Header "Sicherheitshinweis" schreibt und statt des eigentlichen Shops eine Aufforderung erscheint seine Login Daten einzugeben dürften auch hier die meisten User das tun.
Zur Veranschaulichung wieder ein kleines Demo Video:
Natürlich haben wir die Lücke gemeldet, leider haben wir bis jetzt noch keine Rückmeldung erhalten. Aber die IT-Abteilung von dawanda.com war anscheint nicht untätig und hat die Lücke nach ein paar Tagen geschlossen.
Keine Kommentare:
Kommentar veröffentlichen