XSS Persistente en Blogger 28 DE DICIEMBRE DE 2010

[berz3k]

Apenas veo mi twitter y han posteado esto:

:http://www.securitybydefault.com/2010/12/0day-xss-persistente-en-bloggercom-y.html

Mmm ahora cual sera el famoso string que ha bypaseado las filtros de Blogger?

En fin, ya me enterare.

-berz3k.

[Ambr0si0]

Cuando lei el blog pensaba que era una inocentada, pero al verlo publicado en varios sitios me estan empezando a entrar las dudas.

Alguien puede confirmar que no se trate de una inocentada?

[berz3k]

Yep, algo que tambien habia pensado mmm , preguntare a otras fuentes?

-berz3k.

[Darioxhcx]

ACTUALIZACIÓN

Efectivamente, se trataba de una broma. Las evidencias se han realizado mediante la extensión de Firefox Web Developer, su funcionalidad de "Editar

;P

[sirdarckcat]

meh, aunque sea un "broma" xD, si pusieran un post como ese antes de que este arreglado, no creo que se le de el dinero.. ya que simplemente con decir donde hay una vuln, es suficiente para que alguien pueda descubrirla de nuevo.. yo por mi parte votaria a que no se le de..


en fin.. el titulo igual esta mal, el XSS del screenshot seria en el blog (que vive en blogspot.com) no en blogger (que es otro dominio, blogger.com).. en fin.. que broma mas aburrida, mejor hubieran puesto que hijackearon los DNS de blogger, o algo asi.. y talves se ganen 3,133.7 USD


Saludos

[WHK]

jajajaja y yo como bobo casi toda la noche testeando en blogger xD probé de todo, incluso antes de postear pasa por un checkeo de previsualización, intenté modificar con firebug y bypasear filtros, hasta con utf7 pero nada 

bueh,  una noche casi entera de mi vida perdida xDDD

[berz3k]

@WHK

Me pase haciendo lo mismo, perdi muchas horas, ando un poco oxidado, pero tambien me puse a probar XD , inocentada s0x!

@sdc, falto crear alguna inocentada en el foro, como un deface al foro XD

-berz3k.