Múltiples XSS en Google (sandboxed)

Iniciado por Fabián Cuchietti, Agosto 21, 2013, 03:27:39 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Agosto 21, 2013, 03:27:39 PM Ultima modificación: Enero 10, 2015, 01:16:56 PM por Expermicid
Resumen:

Google Sites , Google Producer , Google Swiffy, iGoogle, son vulnerables a Cross-site Scripting persistente y reflejado, El equipo de Seguridad de Google decidio almacenar la información de estos sitios en su sandbox, lo cual significa que es imposible explotar esta vulnerabilidad, es decir, robar la sesión de un usuario de Gmail. Si bien he decidido hacer una divulgación de datos por el simple motivo de que no es critico para ellos, y me parecio algo interesante que Google sufra de múltiples XSS


Detalles:

Servicio: Google Sites
Vulnerabilidad: Cross-site Scripting (stored)
URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Captura:


Servicio: Google Producer
Vulnerabilidad: Cross-site Scripting (stored)
URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Captura:

Servicio: iGoogle
Vulnerabilidad: Cross-site Scripting (stored)
URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Captura:

Servicio: Google Swiffy
Vulnerabilidad: Cross-site Scripting (self-xss)
URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Captura:


Post original: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Saludos.