Google groups XSS bug???

La pagina de http://groups.google.com/group/xxx/pendmsg, seria
vulnerable a un ataque de cross-site-scripting.Esto permitiria a un
usuario malicioso hacerse con la cookie del administrador de la pagina.

Escenario de Prueba:
si un grupo modera los mensajes antes de permitir un poste, un usuario
malicioso puede enviar un mensaje a la pagina vulnerable de ¨pendmsg¨.
Si un grupo, no es moderado, pero la tecnologia anti-spam de google
sospecha que el mensaje es de un remitente conocido de spam o phisher,
el mensaje va a la pagina de ¨pendmsg¨.

Prueba de Concepto: /a class=newlink xhref="http://www.google.com/url?sa=

D&q=http://www.google.com?/script/alert(document.cookie)//script/" mce_href="http://www.google.com/url?sa=

D&q=http://www.google.com?/script/alert(document.cookie)//script/"

Calivent | 17 Abril, 9:18pm | General | 1512 comentarios
« Bienvenidos...
Cómo conseguir que te funcionen (casi) todas las extensiones en Firefox 1.5 »
Trackback URI: http://cali.perudatanet.com/index.php/trackback/2
online casino: online casino / 18 Agosto, 7:02am
online casino
online blackjack: online blackjack / 18 Agosto, 7:20pm
online blackjack
slots machine: slots machine / 20 Agosto, 1:27am
slots machine
download casino: download casino / 21 Agosto, 2:56am
download casino
online casino free money no deposit guides: online casino free money no deposit guides / 22 Agosto, 1:34am
online casino free money no deposit guides
las vegas online casino: las vegas online casino / 23 Agosto, 1:40pm
las vegas online casino
online casino for money: online casino for money / 25 Agosto, 7:00am
online casino for money
online casino usa: online casino usa / 27 Agosto, 6:55am
online casino usa
newest online casino: newest online casino / 28 Agosto, 5:47am
newest online casino
video poker online: video poker online / 29 Agosto, 2:14am
video poker online
online poker: online poker / 30 Agosto, 5:48am
online poker
online poker room: online poker room / 31 Agosto, 9:53am
online poker room
casino bonus: casino bonus / 15 Septiembre, 5:16pm
casino bonus
casino: casino / 16 Septiembre, 7:29pm
casino
online videon poker: online videon poker / 18 Septiembre, 7:21pm
online videon poker
online blackjack: online blackjack / 2 Octubre, 9:42pm
online blackjack
online baccarat: online baccarat / 4 Octubre, 7:46pm
online baccarat
us online slots: us online slots / 6 Octubre, 8:13pm
us online slots
online keno: online keno / 8 Octubre, 4:09pm
online keno
play for money in a casino: play for money in a casino / 10 Octubre, 2:47pm
play for money in a casino
play online casinos biggest jackpots online: play online casinos biggest jackpots online / 13 Octubre, 4:52pm
play online casinos biggest jackpots online
casino games: casino games / 17 Octubre, 5:59pm
casino games
casinos in connecticut: casinos in connecticut / 21 Octubre, 9:28pm
casinos in connecticut
online slot casino: online slot casino / 23 Octubre, 12:13pm
online slot casino
games slot machines for money: games slot machines for money / 26 Octubre, 4:42pm
games slot machines for money
bonus casino: bonus casino / 28 Octubre, 2:59pm
bonus casino
online gambling: online gambling / 2 Noviembre, 7:54pm
online gambling
best online casinos: best online casinos / 5 Noviembre, 3:34pm
best online casinos
play game win money: play game win money / 7 Noviembre, 5:09pm
play game win money
online keno: online keno / 9 Noviembre, 9:31pm
online keno
best online casino us: best online casino us / 16 Noviembre, 8:01pm
best online casino us
online casino: online casino / 2 Abril, 5:02am
online casino
online play casino: online play casino / 4 Abril, 2:35pm
online play casino
online slots games for money: online slots games for money / 10 Abril, 12:57am
online slots games for money
online casino games for money: online casino games for money / 12 Abril, 1:35am
online casino games for money
quick weight loss: quick weight loss / 28 Abril, 4:03am
8635.33510034698 If you are looking for quick weight loss. Try our free trial! 8439.59025729393

Dejar un comentario

Escribe el código Captcha que estás viendo

Fuentes XML de comentario: RSS | Atom