No solo es "googleusercontent.com" también hay muchos sandbox (googlegroup.com, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, etc.)

El dominio esta protegido por sandbox, y es obvio que no daran una recompensa o mencionarlo en el "Hall of Fame" .



Saludos.

Resumen:

Google Sites , Google Producer , Google Swiffy, iGoogle, son vulnerables a Cross-site Scripting persistente y reflejado, El equipo de Seguridad de Google decidio almacenar la información de estos sitios en su sandbox, lo cual significa que es imposible explotar esta vulnerabilidad, es decir, robar la sesión de un usuario de Gmail. Si bien he decidido hacer una divulgación de datos por el simple motivo de que no es critico para ellos, y me parecio algo interesante que Google sufra de múltiples XSS


Detalles:

Servicio: Google Sites
Vulnerabilidad: Cross-site Scripting (stored)
URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Captura:


Servicio: Google Producer
Vulnerabilidad: Cross-site Scripting (stored)
URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Captura:

Servicio: iGoogle
Vulnerabilidad: Cross-site Scripting (stored)
URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Captura:

Servicio: Google Swiffy
Vulnerabilidad: Cross-site Scripting (self-xss)
URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Captura:


Post original: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Saludos.