[Flash Cross Domain Policy] *.Nokia.com

[Guest Kronzy]

#Type of vuln : Flash Cross Domain Policy

#Target : www.*.nokia.com

#Author : KRONZY

#P.O.C :

#References : 1. https://www.owasp.org/index.php/Test_RIA_cross_domain_policy_%28OTG-CONFIG-008%29

2. CWE - CWE-942: Overly Permissive Cross-domain Whitelist (2.8)

3. https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2227

Raportata. , low level.

Edited March 20, 2015 by Kronzy

[quadxenon]

Bine ca ti-ai lasat ip-ul in Screenshot, indata te duci dupa Shelo.Si asa e blacklisted pe Spamhaus,barracuda si sorbs.

[SilenTx0]

De ce sa se duc? dupa Shelo? Testarea vulnerabilit??ilor in site-urile companiilor care au program de bug bounty este legal?.

[0xStrait]

Useless , succes la uploadat un fisier cu o aplicatie flash care sa faca acel request cross-domain care sa preia pagina sursa a pagini de schimbat setarile contului si sa faci alt request cu codul csrf obtinut anterior sa schimbe parola sau ceva.

A da e clar daca ai dat link pe owasp sigur e convingator si profi.

Edited March 20, 2015 by 0xStrait

[florin_darck]

Nici crossdomain-ul din main domain nu este foarte safe.

<allow-access-from domain="*.nokia.com"/>
<allow-access-from domain="*.nokia.ie"/>
<allow-access-from domain="*.nokiausa.com"/>
<allow-access-from domain="*.nokia.co.za"/>
<allow-access-from domain="*.nokia.fr"/>
<allow-access-from domain="*.nokia.it"/>
<allow-access-from domain="*.nokia.de"/>
<allow-access-from domain="*.nokia.es"/>
<allow-access-from domain="*.nokia.nl"/>
<allow-access-from domain="*.nokia.co.in"/>
<allow-access-from domain="*.nokia.com.sg"/>
<allow-access-from domain="*.nokia.be"/>
<allow-access-from domain="*.nokia.ru"/>
<allow-access-from domain="*.nokia.fi"/>
<allow-access-from domain="nokia.fusepump.com"/>

Deci se poate exploata si asta prin metoda aplicata in oculus de Paulos YIBELO. Facebook’s Oculus – Cross-Site Content Hijacking (XSCH) to Bypass SOP ~ Paulos Yibelo - Offical Blog

[quadxenon]

De ce sa se duc? dupa Shelo? Testarea vulnerabilit??ilor in site-urile companiilor care au program de bug bounty este legal?.

Nu da cu scannere doar in site-uri cu Bb.A dat si in altele

[Aerosol]

Felicitari @Kronzy sa ne anunti cand ti-au raspuns, cat despre tine quadxenon nu mai fa offtopic in thread-ul omului. ( puteai sa-i dai PM ca si-a uitat IP in poza si aia e. )

[Guest Kronzy]

Nu da cu scannere doar in site-uri cu Bb.A dat si in altele

Vreau ceva dovezi de la tine ca am folosit scannere , in primu rand nu folosesc asa ceva.

2. Folosesc doar Burp Suite pentru ca intruder,request-uri,spider.

3. Nu mai fi offtopic , jumatate din post-urile tale sunt offtopic.

[SilenTx0]

Nu da cu scannere doar in site-uri cu Bb.A dat si in altele

Eh, asta-i altceva. Oricum, scannerele sunt interzise si pe site-urile cu bb.

[quadxenon]

Felicitari @Kronzy sa ne anunti cand ti-au raspuns, cat despre tine quadxenon nu mai fa offtopic in thread-ul omului. ( puteai sa-i dai PM ca si-a uitat IP in poza si aia e. )

Ok, data viitoare o sa ii dau Pm si o sa ii spun, Kronzy , ai uitat sa iti ascunzi ip-ul in dreapta sus in Screenshotul asta : fixed

Edited March 22, 2015 by nedo

[haked]

Felicitari pustiule nu-i lua in seama pe cei care te critica.

[dekeeu]

F?-?i un PoC: Random Security: Exploiting Insecure crossdomain.xml to Bypass Same Origin Policy (ActionScript PoC)

[Guest Kronzy]

Ok, data viitoare o sa ii dau Pm si o sa ii spun, Kronzy , ai uitat sa iti ascunzi ip-ul in dreapta sus in Screenshotul asta :

Cred ca nu era necesar sa pui tu poza iar , din moment ce am blurat ip-ul.

Edited March 21, 2015 by Kronzy