Múltiples XSS en Google (sandboxed)

Iniciado por Fabián Cuchietti, Agosto 21, 2013, 03:27:39 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 21, 2013, 03:27:39 PM Ultima modificación: Enero 10, 2015, 01:16:56 PM por Expermicid
Resumen:

Google Sites , Google Producer , Google Swiffy, iGoogle, son vulnerables a Cross-site Scripting persistente y reflejado, El equipo de Seguridad de Google decidio almacenar la información de estos sitios en su sandbox, lo cual significa que es imposible explotar esta vulnerabilidad, es decir, robar la sesión de un usuario de Gmail. Si bien he decidido hacer una divulgación de datos por el simple motivo de que no es critico para ellos, y me parecio algo interesante que Google sufra de múltiples XSS


Detalles:

Servicio: Google Sites
Vulnerabilidad: Cross-site Scripting (stored)
URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Captura:


Servicio: Google Producer
Vulnerabilidad: Cross-site Scripting (stored)
URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Captura:

Servicio: iGoogle
Vulnerabilidad: Cross-site Scripting (stored)
URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Captura:

Servicio: Google Swiffy
Vulnerabilidad: Cross-site Scripting (self-xss)
URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Captura:


Post original: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Saludos.

Imprimir
Ir Arriba Páginas1
Acciones del Usuario