XSRF + Cross Site Framing en Google

Iniciado por Dedalo, Agosto 19, 2013, 08:38:11 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Agosto 19, 2013, 08:38:11 PM Ultima modificación: Agosto 19, 2013, 08:39:44 PM por ANTRAX
He estado en estos días con un poco de tiempo libre así que me puse a buscar vulnerabilidades en google solo por diversión ya que es un target dificil, curiosamente encontré una vulnerabilidad, un link que si le mandas, lo deslogueas de su cuenta, se que muchos dirán click derecho al boton de desloguear copiar enlace y mandar eso, pero no, yo encontré una vulnerabilidad, una url de deslogueo es iframeable por lo que es vulnerable a ClickJacking y todos los ataques basados en FRAME por eso lo generalizo con Cross Site Framing... Sin mas que decir... un videito de la vuln.



Espero les guste, no hubo ni recompensa ni HoF pero me divertí mucho y eso cuenta...

Exploit:

   <iframe src="No tienes permitido ver los links. Registrarse o Entrar a mi cuenta" ></iframe>
   
Además una redirección:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos,
Dedalo.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Muy buen post Dedalo!!
Te daran recompensa?


No, para ellos no califica, a mi me parece que debieron aun que sea haberme dado mención honorable pero si para ellos no es, ya yo no puedo hacer nada igual el equipo de google contestó de manera rápida y me divertí.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

A mi me pasó lo mismo con el XSS de Blogger... Decian que no calificaba como un bug critico y que por eso no me darian nada jajaja
Pero en donde hay un bug, hay dos o no? jajaja


El dominio esta protegido por sandbox, y es obvio que no daran una recompensa o mencionarlo en el "Hall of Fame" :).



Saludos.

No hubo recompensa porque es XSRF de log-out no es dominio de sanbox... googleusercontent es el de sandbox


Saludos,
Dedalo.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No solo es "googleusercontent.com" también hay muchos sandbox (googlegroup.com, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, etc.)