No solo es "googleusercontent.com" también hay muchos sandbox (googlegroup.com, No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta, etc.)
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Hacking ShowOff / Re:XSRF + Cross Site Framing en Google
Agosto 21, 2013, 04:48:34 PM
El dominio esta protegido por sandbox, y es obvio que no daran una recompensa o mencionarlo en el "Hall of Fame" 
.
Saludos.
.Saludos.
#3
Hacking ShowOff / Múltiples XSS en Google (sandboxed)
Agosto 21, 2013, 03:27:39 PM
Resumen:
Google Sites , Google Producer , Google Swiffy, iGoogle, son vulnerables a Cross-site Scripting persistente y reflejado, El equipo de Seguridad de Google decidio almacenar la información de estos sitios en su sandbox, lo cual significa que es imposible explotar esta vulnerabilidad, es decir, robar la sesión de un usuario de Gmail. Si bien he decidido hacer una divulgación de datos por el simple motivo de que no es critico para ellos, y me parecio algo interesante que Google sufra de múltiples XSS
Detalles:
Servicio: Google Sites
Vulnerabilidad: Cross-site Scripting (stored)
URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Captura:
Servicio: Google Producer
Vulnerabilidad: Cross-site Scripting (stored)
URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Captura:
Servicio: iGoogle
Vulnerabilidad: Cross-site Scripting (stored)
URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Captura:
Servicio: Google Swiffy
Vulnerabilidad: Cross-site Scripting (self-xss)
URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Captura:
Post original: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos.
Google Sites , Google Producer , Google Swiffy, iGoogle, son vulnerables a Cross-site Scripting persistente y reflejado, El equipo de Seguridad de Google decidio almacenar la información de estos sitios en su sandbox, lo cual significa que es imposible explotar esta vulnerabilidad, es decir, robar la sesión de un usuario de Gmail. Si bien he decidido hacer una divulgación de datos por el simple motivo de que no es critico para ellos, y me parecio algo interesante que Google sufra de múltiples XSS
Detalles:
Servicio: Google Sites
Vulnerabilidad: Cross-site Scripting (stored)
URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Captura:
Servicio: Google Producer
Vulnerabilidad: Cross-site Scripting (stored)
URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Captura:
Servicio: iGoogle
Vulnerabilidad: Cross-site Scripting (stored)
URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Captura:
Servicio: Google Swiffy
Vulnerabilidad: Cross-site Scripting (self-xss)
URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Captura:
Post original: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos.
Páginas1
