ecoestadistica.com

lunes, diciembre 05, 2005

Google groups XSS bug???

La pagina de http://groups.google.com/group/xxx/pendmsg, seria vulnerable a un ataque de cross-site-scripting.Esto permitiria a un usuario malicioso hacerse con la cookie del administrador de la pagina.

Escenario de Prueba: si un grupo modera los mensajes antes de permitir un poste, un usuario malicioso puede enviar un mensaje a la pagina vulnerable de ¨pendmsg¨. Si un grupo, no es moderado, pero la tecnologia anti-spam de google sospecha que el mensaje es de un remitente conocido de spam o phisher, el mensaje va a la pagina de ¨pendmsg¨.

Prueba de Concepto:
/a class=newlink
href="http://www.google.com/url?sa=D&q=http://www.google.com?/script/alert(document.cookie)//script/"
Fuente:securityfocus

salu2

ecoestadistica.com