Múltiples XSS en Google (sandboxed)

  • 0 Respuestas
  • 1808 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Fabián Cuchietti

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Múltiples XSS en Google (sandboxed)

  • en: Agosto 21, 2013, 03:27:39 pm
Resumen:

Google Sites , Google Producer , Google Swiffy, iGoogle, son vulnerables a Cross-site Scripting persistente y reflejado, El equipo de Seguridad de Google decidio almacenar la información de estos sitios en su sandbox, lo cual significa que es imposible explotar esta vulnerabilidad, es decir, robar la sesión de un usuario de Gmail. Si bien he decidido hacer una divulgación de datos por el simple motivo de que no es critico para ellos, y me parecio algo interesante que Google sufra de múltiples XSS


Detalles:

Servicio: Google Sites
Vulnerabilidad: Cross-site Scripting (stored)
URL: You are not allowed to view links. Register or Login
Captura:


Servicio: Google Producer
Vulnerabilidad: Cross-site Scripting (stored)
URL: You are not allowed to view links. Register or Login
Captura:

Servicio: iGoogle
Vulnerabilidad: Cross-site Scripting (stored)
URL: You are not allowed to view links. Register or Login
Captura:

Servicio: Google Swiffy
Vulnerabilidad: Cross-site Scripting (self-xss)
URL: You are not allowed to view links. Register or Login
Captura:


Post original: You are not allowed to view links. Register or Login



Saludos.

« Última modificación: Enero 10, 2015, 01:16:56 pm por Expermicid »

 

Agujero en servidores de BBDD [Hacking Google + SQLi] - www.kanglin.com.tw

Iniciado por baah

Respuestas: 5
Vistas: 4650
Último mensaje Junio 02, 2017, 06:39:33 am
por baah
XSRF + Cross Site Framing en Google

Iniciado por Dedalo

Respuestas: 6
Vistas: 3890
Último mensaje Agosto 24, 2013, 11:16:05 am
por Fabián Cuchietti
Google Hacking database de red de citas

Iniciado por Rootkit_Pentester

Respuestas: 1
Vistas: 3026
Último mensaje Junio 05, 2017, 07:47:59 am
por RuidosoBSD
[Google Hacking] Leak de Britishsexcontacts!!!

Iniciado por Rootkit_Pentester

Respuestas: 10
Vistas: 5846
Último mensaje Junio 09, 2018, 09:19:25 pm
por Drok3r
XSS Found in Google Play

Iniciado por CalebBucker

Respuestas: 13
Vistas: 7623
Último mensaje Octubre 06, 2012, 11:13:51 pm
por c1st