GMailSite variable XSS y script injection...

GMailSite es script que permite que usted use su cuenta de correo de GMAIL para crear una página en la cual todos los archivos de sus mensajes serán publicados siempre que esten guardados bajo alguna etiqueta en su cuenta del correo.
GMailSite contiene un defecto que permite a un Sitio remoto realizar un ataque Scripting. Este defecto existe porque no se valida la variable 'lng' sobre la sumisión a la escritura index.php. Esto podría permitir a un usuario,crear una URL que ejecutaría código arbitrario en el navegador de un usuario dentro de la relación de confianza entre el navegador y el servidor, conduciendo a una pérdida de integridad del sistema de la victima.
Cuando "inyectamos" HTML o código de javascript en la variable 'lng', este código muestra la coockie y se ejecuta siempre que pulsamos sobre un link en el GMAILSITE.
Este Defecto hace posible la insercion de script`s, y una inclusión de archivo local.

#################
Versiones Afectadas
#################

GMailSite

GmailSite 1.0.4 -
GmailSite 1.0.3 -
GmailSite 1.0.2 -
GmailSite 1.0.1 -
GmailSite 1.0 -

GFHost

GFHost 0.4.2
GFHost 0.4.1
GFHost 0.4
GFHost 0.3
GFHost 0.2
GFHost 0.1.1

Prueba de Concepto:

http://[VICTIM]/?lng=es" > <> alert(document.cookie) < / script >

http://[VICTIM]/index.php?lng=es" > <> alert(document.cookie) < / script >

Fuente:packetstormsecurity.org

Salu2