Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: Guide_Shen en 27 Junio 2010, 08:42 AM

Título: XSS en Flickr y Blogger
Publicado por: Guide_Shen en 27 Junio 2010, 08:42 AM
Recientemente Comprobe un bug en Flickr mediante el cual permitia a un atacante malicioso enviar codigo sin filtrar a Blogger(Blogspot).
Reporte el incidente, obtuve respuesta de Flickr y aun esta pediente el caso en Blogger (Google)
Un extracto del email y un poc onlive
http://www.youtube.com/watch?v=g1VliAjXVK4
[youtube=425,350]http://www.youtube.com/watch?v=g1VliAjXVK4[/youtube]
Código [Seleccionar]
We greatly appreciate the time that you've taken to help us
keep Flickr a community that everyone can enjoy.
We will review the URL(s) that you've provided regarding
the XSS vulnerability.
Please note that in some instances our actions may not be
immediately apparent.
Thank you again for contacting us. If you have any other
questions, please feel free to reply to this email.
Regards,
Cris

En los ultimos dias las redes Sociales, Facebook, Twitter,  la denominada "web2.0" viene siendo vulnerada en distintas partes
http://apps.facebook.com/tvshowchat/show.php?id=1'?
No deseo salir del tema, pense que seria de interez.
Gracias por su Atencion
Título: Re: XSS en Flickr y Blogger
Publicado por: cgvwzq en 27 Junio 2010, 12:18 PM
Lo de blogger no es un fallo, simplemente permiten al propietario del sitio añadir todo el contenido que él quiera... Si te fijas, solo afecta a "tublog.blogspot.com" y no ha blogger. Así que no puedes molestar a nadie más que a tus visitantes.

Flickr no lo he usado, así que no digo nada... =P

Un saludo.
Título: Re: XSS en Flickr y Blogger
Publicado por: Debci en 27 Junio 2010, 13:44 PM
Flickr...
Cada vez es mas facil encontrar XSS o SQLi en sistemas conocidos....

Madre mia... temblad!

Saludos
Título: Re: XSS en Flickr y Blogger
Publicado por: cgvwzq en 27 Junio 2010, 15:05 PM
Y que lo digas... xD Esta semana además han sacado uno persistente en twitter, y yo acabo de encontrar un par para tuenti (uno de ellos persistente también). :S
Sólo texto | Texto con Imágenes