Bug no Orkut: deslogar amigos pelo scrapbook

Existem pessoas que perdem o amigo mas não perdem a piada e eu sou uma dessas.

Se tu compartilha desse bom humor, aqui vai um bugzinho[bb] chato do Orkut que eu vi no Sykey.

Com a infeliz possibilidade de enviar código html[bb] nos scraps dos amigos (agora as bombas explodem e as flores tocam músicas, NÃO NÃO!) você pode implantar nos scraps alheios (ou nos seus) um código que chama a página de logout.

E aí o que acontece? Aparentemente nada, a pessoa apenas entra e um scrap seu com um espaço vazio, mas a sessão do orkut já foi desfeita. Ela não conseguirá apagar o scrap e o que é mais malvado ainda: ninguém conseguirá deixar scrap para ela.

Curioso? Aí está o código:

 

< embed src="http://www.orkut.com/GLogin.aspx?cmd=logout" >< /embed >

 

Mais uma vulnerabilidade que neste caso foi usado de forma "inocente" mas pode causar muito estrago se for melhor explorada por alguma mente maligna da internet.

Update

O Julio Lobo comentou como apagar o scrap caso você seja vítima ou ficou com pena do seu amigo que já está pensando em criar uma nova conta no Orkut:

1. Você deve entrar na página de recados onde está o scrap malicioso
2. Em outra janela ou aba do navegador você se loga novamente
3. Retorne para aquela primeira Aba ou Janela e clica em "apagar"

Valeu Julio!

 

Se você quer aprender mais vulnerabilidades de sistemas – e como se proteger – recomendo a leitura destes livros[bb] sobre o assunto.


Publicado

em

por

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *