XSS en Flickr y Blogger

Guide_Shen · 27 Junio 2010, 08:42 AM

Recientemente Comprobe un bug en Flickr mediante el cual permitia a un atacante malicioso enviar codigo sin filtrar a Blogger(Blogspot).
Reporte el incidente, obtuve respuesta de Flickr y aun esta pediente el caso en Blogger (Google)
Un extracto del email y un poc onlive
http://www.youtube.com/watch?v=g1VliAjXVK4
[youtube=425,350]http://www.youtube.com/watch?v=g1VliAjXVK4[/youtube]

Código [Seleccionar]

We greatly appreciate the time that you've taken to help us
keep Flickr a community that everyone can enjoy.
We will review the URL(s) that you've provided regarding
the XSS vulnerability.
Please note that in some instances our actions may not be
immediately apparent.
Thank you again for contacting us. If you have any other
questions, please feel free to reply to this email.
Regards,
Cris

En los ultimos dias las redes Sociales, Facebook, Twitter, la denominada "web2.0" viene siendo vulnerada en distintas partes
http://apps.facebook.com/tvshowchat/show.php?id=1'?
No deseo salir del tema, pense que seria de interez.
Gracias por su Atencion

cgvwzq · 27 Junio 2010, 12:18 PM

Lo de blogger no es un fallo, simplemente permiten al propietario del sitio añadir todo el contenido que él quiera... Si te fijas, solo afecta a "tublog.blogspot.com" y no ha blogger. Así que no puedes molestar a nadie más que a tus visitantes.

Flickr no lo he usado, así que no digo nada... =P

Un saludo.

Debci · 27 Junio 2010, 13:44 PM

Flickr...
Cada vez es mas facil encontrar XSS o SQLi en sistemas conocidos....

Madre mia... temblad!

Saludos

cgvwzq · 27 Junio 2010, 15:05 PM

Y que lo digas... xD Esta semana además han sacado uno persistente en twitter, y yo acabo de encontrar un par para tuenti (uno de ellos persistente también). :S

Test Foro de elhacker.net SMF 2.1

XSS en Flickr y Blogger

Guide_Shen

cgvwzq

Debci

cgvwzq