Chyby v nové verzi e-mailu

Seznam BugTrack

Chyby v nové verzi e-mailu#
Zdravím. Před nedávnem Seznam.cz přišel s novou podobou e-mailu "novy.email.seznam.cz". Ponechám hodnocení vzhledu a přehlednosti individuálnímu uvážení a zaměřím se na chyby, které bych u "nové verze" rozhodně nečekal, tím spíš, že se ve staré veri nevyskytovaly.

Chyby nejsou nijak závažné (až na XSM, které by šlo využít na hromadné šíření poplašných zpráv - viz. příklad dole).

Přehled chyb:

1. Jako název složky lze zadat prázdný znak

Nikterak závažná chyba, ale spíš to na mě působí jako lajdáctví ze strany programátorů.
Ve staré verzi to nešlo, tak proč zde ano...

Ukázka: [link]

2. Jako název štítku lze zadat prázdný znak

Opět stejná situace

3. Jako název složky sice nelze vložit tyto názvy:

inbox
sent
drafts
archive
spam
trash
marked

...což je pochopitelné, protože tyto názvy jsou předdefinovány pro složky - Doručené, Odeslané, Rozepsané, Archiv, Spam a Koš, nicméně lze vložit tyto názvy:

#inbox
#sent
#drafts
#archive
#spam
#trash
#marked

Co z toho vyplývá? Můžete sice přesunout doručenou zprávu např. do složky "#trash", ale v momentě kdy budete chtít složku "#trash" otevřít, tak se vám

namísto ní otevře složka "trash" - tedy Koš, ve kterém tato zpráva samozřejmě nebude. :)
To samé platí stejně i v případě ostatních výše uvedených složek.

4. Jako název složky lze vložit znaky, které povedou k tomu, že se složka neotevře a stane se něco zcela jiného:

Např.: Pokud složku pojmenujeme: "#settings/personal" - tak po jejím otevření se zobrazí okno "Nastavení - osobní údaje" a složka se neotevře

Název složky: "#/-1" povede k zamrznutí načítání složky

Název složky: "#search/pepa" vyhodí emaily se slovem "pepa" a žádná složka se vám (překvapivě :) ) neotevře.

Ve všch těchto případech však můžete do dané složky posílat zprávy.


Opět to nejsou závažné chyby. Možnost zneužití nulová, ale jak jsem psal...u nové verze bych to nečekal.


5. CROSS-SITE MESSAGING (XSM)

Asi nejzávažnější chyba, kterou by šlo využít k hromadnému šíření poplašných zpráv.

Ukázka: [link]


_ano_nymous_

mail: hack3ing@seznam.cz












(odpovědět)
_ano_nymous_ | 158.194.144.*11.7.2012 22:10
re: Chyby v nové verzi e-mailu#
Uvedené informace byly předány Seznamu. Co se týká poslední - skutečně zneužitelné zranitelnosti XSM, bylo ji možné zneužít také k vyvolání XSS: [link] Jednalo se tedy o docela závažný problém a z tvé strany je to tím pádem dost dobrý úlovek.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP17.7.2012 12:34
re: Chyby v nové verzi e-mailu#
[link]

:) a že to uveřejnili zrovna dnes :)


(odpovědět)
_ano_nymous_ | 158.194.144.*17.7.2012 14:04

Zpět
 
 
 

 
BBCode