XSS Persistente en Blogger 28 DE DICIEMBRE DE 2010

Iniciado por berz3k, 28 Diciembre 2010, 07:40 AM

0 Miembros y 1 Visitante están viendo este tema.

berz3k

Apenas veo mi twitter y han posteado esto:

:http://www.securitybydefault.com/2010/12/0day-xss-persistente-en-bloggercom-y.html

Mmm ahora cual sera el famoso string que ha bypaseado las filtros de Blogger?

En fin, ya me enterare.

-berz3k.

Ambr0si0

Cuando lei el blog pensaba que era una inocentada, pero al verlo publicado en varios sitios me estan empezando a entrar las dudas.

Alguien puede confirmar que no se trate de una inocentada?
I'll tell you something about good-looking people, we're not well-liked.

berz3k

Yep, algo que tambien habia pensado mmm , preguntare a otras fuentes?

-berz3k.

Darioxhcx

ACTUALIZACIÓN

Efectivamente, se trataba de una broma. Las evidencias se han realizado mediante la extensión de Firefox Web Developer, su funcionalidad de "Editar

;P

sirdarckcat

meh, aunque sea un "broma" xD, si pusieran un post como ese antes de que este arreglado, no creo que se le de el dinero.. ya que simplemente con decir donde hay una vuln, es suficiente para que alguien pueda descubrirla de nuevo.. yo por mi parte votaria a que no se le de..


en fin.. el titulo igual esta mal, el XSS del screenshot seria en el blog (que vive en blogspot.com) no en blogger (que es otro dominio, blogger.com).. en fin.. que broma mas aburrida, mejor hubieran puesto que hijackearon los DNS de blogger, o algo asi.. y talves se ganen 3,133.7 USD :D


Saludos

WHK

jajajaja y yo como bobo casi toda la noche testeando en blogger xD probé de todo, incluso antes de postear pasa por un checkeo de previsualización, intenté modificar con firebug y bypasear filtros, hasta con utf7 pero nada  :-\

bueh,  una noche casi entera de mi vida perdida xDDD

berz3k

@WHK

Me pase haciendo lo mismo, perdi muchas horas, ando un poco oxidado, pero tambien me puse a probar XD , inocentada s0x!

@sdc, falto crear alguna inocentada en el foro, como un deface al foro XD

-berz3k.