Total Security - totalsecurity.com.br
Quicktime vulnerável a xss
Ataques xss, não são novidade. Mas mentes diabólicas sempre acham um jeito de burlar firewalls, sistemas muito protegidos, com a introdução desta belíssima técnica.Ataques xss, não são novidade. Mas mentes diabólicas sempre acham um jeito de burlar firewalls, sistemas muito protegidos, com a introdução desta belíssima técnica.
Nova técnica capaz de introduzir códigos maliciosos em arquivos de filme quicktime, usando um recurso muito conhecido chamado de Text Tracks. Afetando todas as versões a partir da terceira à atual.
Umas das opções contidas no Text Tracks é a HREF que contém links que serão abertos automaticamente ao início do filme. Assim , tal código malicioso é introduzido nos arquivos .mov .
Usaremos o programa QuickTime Pro para introduzir comandos HREF no arquivo .mov . Abaixo será relatado passo-a-passo como ocorre a introdução do código malicioso.
*tags substituidas por "[" e "]", respectivamente.
-Criamos um arquivo .txt chamado totalsecurity.txt com o seguinte conteúdo:
A[javascript:alert(TotalSecurity.com.br)] T[]
`O prefixo A denomina ação automática, que não requer ação da vítima para ser iniciado.
-Abrimos o arquivo totalsecurity.txt, edit > select all, depois edit > copy
-Agora o arquivo .mov é aberto, edit > select all, edit > add to selection and scale
`Você verá um texto preto ocupando parte do filme, esse é o Text Track
-Hora de converter para HREF. Clique na janela do arquivo .mov > show movie properties, selecione "Text Track" e desmarque a opção.
-Agora o nome "Text Track" será mudado para "HREFTrack", salve.
Pronto. Quando aberto o filme pelo navegador, uma caixa de alerta será aberta com a mensagem "TotalSecurity.com.br"
Nova técnica capaz de introduzir códigos maliciosos em arquivos de filme quicktime, usando um recurso muito conhecido chamado de Text Tracks. Afetando todas as versões a partir da terceira à atual.
Umas das opções contidas no Text Tracks é a HREF que contém links que serão abertos automaticamente ao início do filme. Assim , tal código malicioso é introduzido nos arquivos .mov .
Usaremos o programa QuickTime Pro para introduzir comandos HREF no arquivo .mov . Abaixo será relatado passo-a-passo como ocorre a introdução do código malicioso.
*tags substituidas por "[" e "]", respectivamente.
-Criamos um arquivo .txt chamado totalsecurity.txt com o seguinte conteúdo:
A[javascript:alert(TotalSecurity.com.br)] T[]
`O prefixo A denomina ação automática, que não requer ação da vítima para ser iniciado.
-Abrimos o arquivo totalsecurity.txt, edit > select all, depois edit > copy
-Agora o arquivo .mov é aberto, edit > select all, edit > add to selection and scale
`Você verá um texto preto ocupando parte do filme, esse é o Text Track
-Hora de converter para HREF. Clique na janela do arquivo .mov > show movie properties, selecione "Text Track" e desmarque a opção.
-Agora o nome "Text Track" será mudado para "HREFTrack", salve.
Pronto. Quando aberto o filme pelo navegador, uma caixa de alerta será aberta com a mensagem "TotalSecurity.com.br"
Fonte:
Eu escrevi
URL Fonte: https://totalsecurity.com.br/noticia/1552/visualizar/
Comentários