Quando la TP-Link soffre di XSS sul sito e il tuo powerline non funziona

This article has been written before more than 1 years, information might old.

Stavolta cambiamo argomento e vi parlerò di un bel bug trovato sul sito internazionale di TP-LINK ma facciamo una bella premessa.

Ho comprato il TL-WPA2200kit (due powerline) più un terzo TL-WPA2200 alla fiera di Pordenone (ho preso anche componenti nuovi per il mio pc ma ne parlerò in un altro articolo quando avrò completato il sistema) per portare internet nelle varie stanze di casa.

Ho comprato una scheda Nvidia e siccome non riuscivo a far funzionare il terzo monitor con i cavi a mia disposizione ho scritto all’assistenza. Mi hanno risposto subito ed ho capito quale cavo mi serviva (un DVI-D Dual Link maschio/femmina senza adattatori per HDMI o VGA in mio possesso).

Carico di questa esperienza cerco di trovare una soluzione al mio problema di sincronizzazione di questi apparecchi su internet senza riuscirci (troppo materiale inutile) scrivo all’assistenza TP-LINK.

La pagina italiana per contattarli direttamente è: http://www.tp-link.it/support/contact/

Compilo i campi ed invio.

Mi ritrovo ad una schermata con un’alert Javascript con scritto OK.

Guardo la url e mi accorgo che cambiando il valore del parametro si può cambiare il testo dell’alert!

Inoltre il problema succede anche sul sito internazionale!

Ecco il link con qui potete provare su qualunque browser: http://www.tp-link.com/it/support/contact/?categoryid=529&msg=Ciao%20gente

opzioni3Ecco lo screenshot della vulnerabilità!

Ho fatto qualche test e pare che venga effettuato un escape del ‘ quindi non si può iniettare codice javascript nella pagina.

opzioni4

Come possiamo vedere il codice che usano a livello Javascript fà schifo, verificano il parametro se è vuoto altrimenti via con l’alert anche se non è stato inviato il form.

Chissà se il sito ha altre vulnerabilità.

Ora mi domando adesso che ho scritto di questo problema nel sito internazionale mi risponderanno alla mia richiesta di assistenza?

Lo vedremo nella prossima puntata!

Se fate degli screenshot divertenti mettete i link nei commenti 😀

EDIT:

SCXQFbNh

Un anonimo mi manda queste analisi, alcuni saranno falsi positivi ma credo che il sito non è molto affidabile.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Quando la TP-Link soffre di XSS sul sito e il tuo powerline non funziona

time to read: 1 min
0