Уязвимости

Cross-site Scripting with Local Privilege Vulnerability in Yahoo Messenger

02 февраля, 2007

DESCRIPTION:
I’ve found a cross-site scripting vulnerability in Yahoo! Messenger, a popular advertisement-supported instant messaging client and protocol provided by Yahoo! Attacker can inject a malicious script with local privilege to Y!M notification message.


The vulnerability is discovered in the chat dialog. The automatic notification message of Yahoo! Messenger, for instance “Hai Nam Luke has signed out. (1/26/2007 10:03 PM)” or “Hai Nam Luke has signed back in. (1/26/2007 10:04 PM)” can be easily exploited with injecting a malicious script to. Script is disabled in chat messages but system notification messasage. That Yahoo Messenger uses Internet Explorer to display messages, the malicious script will be run with local privilege in the Internet Explorer Temporary Folder. This serious vulnerability could allow attacker gain the victim’s system access.


Inject unexpected script also causes other Yahoo! Messenger’s errors.


AFFECTED VERSION:
        Yahoo! Messenger 8.1.0.29 and previous versions


PROOF OF CONCEPT:
+ Firstname: Hai Nam Luke Hai Nam Luke Hai Nam Luke Hai Nam Luke … ( as long as victim cant see the lastname)
        + Lastname: <img src="javascript:alert('Executed from ' + top.location)" >
        + Request to add victim ID to your contact list.
+ Once victim accepts your request, send him a message and change your online status (Available -> Invisible)


This vulnerability was reported to Yahoo!


Hai Nam Luke <hainamlukeyahoo.com>
K46A - NEU



Дата создания: 02.02.2007 11:13:09
Дата изменения: 02.02.2007 11:13:09
Количество показов: 563

                                                                                                                                                                                                                                               

Блоги
23.05.2012
RA: Риски при управлении Рисками
Сей краткий пост, адресован, тем кто, так или иначе  интересуется вопросами управления рисками ...
23.05.2012
Агитация
Недавно словили тут парочку злоинсайдеров: «Роберт Квок, бывший директор по управлению бизнес-...
23.05.2012
DLP: Применять? Не применять? Как применять?
Если рассматривать построение технической системы защиты ПД, то одно из возможных решений, направлен...
23.05.2012
А не написать ли нам министру ?
Коллеги, вчера через свой твиттер ( http://twitter.com/#!/nnikiforov)  новый глава Минкомсвязи ...
22.05.2012
Непрерывность ЗИ во времени и пространстве...
Защита информации вопрос комплексный и требует обеспечения непрерывности защитного контура во времен...
22.05.2012
Летят на огонёк
Вот вы говорите "электронная демократия". А ведь возможен и электронный авторитаризм. И электронная ...
22.05.2012
PHDays 2012 Schedule published!
Опубликована программа PHD на русском и английском языках.
Russian
http://www...
22.05.2012
И при чем здесь главврач поликлиники? Опять об ЛООПДППО
Прокуратура Советского района города Астрахани выявила нарушения федерального закона «О персон...
22.05.2012
Отчет по Hack the Lab 2012 в Финляндии
17-18 мая Stonesoft устраивал Hack the Lab в Хельсинки. По сути мероприятие состояло из 2-х частей:Н...
21.05.2012
Регулирование безопасности
Так всегда бывает, что человечество сначала придумывает какую-то гениальную идею, потом строит вокру...