Blogger vulnerable XSS

Iniciado por VanX, 20 Agosto 2011, 03:53 AM

0 Miembros y 1 Visitante están viendo este tema.

VanX

Hola a todos, hace ya tiempo que diseñe en javascript un sistema para robar las cookies de blogger y asi sacar la pass, con fines de poder demostrar que blogger era vulnerable a XSS y inyectar una URL este javascript.

Puede que mucho lo sepais, pero en el buscador no lo he visto, asi que he decidido postearlo en este foro.

Hay que ser justos y comentar que si hacen controles en los comentarios, donde no es posible realizar estos ataques, pero le da total libertad al escritor del blog para insertar lo que tengan ganas.

Esto permite al blogger utilizar el blog como punto de ataque utilizando la confianza que pueden tener los lectores en un site como éste.
Realmente es muy fácil caer en blogs de blogger haciendo búsquedas en sites como google. Además blogger incorpora en todos los blogs un buscador de blogs, y el botón siguiente blog que nos lleva ciegamente a otros blogs.

Si en una entrada publican un link maligno, que redireccione al javascript que roba la cookie de blogger, ya tienes la pass.  :-\


Salu2 y espero que vigilen más los que usan blogger ;)

inj3cti0n


Milo_EscorpioNN

Podrias hacer un tuto tipo video demostrandolo  :D

http://www.serviciosbyte.com.ar/ << Portal FORO Wireless

WHK

Eso ya lo probé hace mucho tiempo, incluso es posible hacer xss al panel de administración del diseño de tu blog pero las cookies que puedes obtener desde javascript no te permiten iniciar sesión despues porque elimina un token indispensable.

Creeme que estuve dias probando xss en blogger con bastante exito pero de ninguna manera pude hacer login con las cookies obtenidas, ni si quiera csrf.