ecoestadistica.com

jueves, enero 19, 2006

Google's Blogger.com classic HTTP response splitting vulnerability...

El mecanismo personal de la redireccion de la página de Blogger contiene una respuesta clásica de HTTP que es vulnerable en el encabezamiento HTTP de "Location".La explotación de la vulnerabilidad puede llevar a la utilizacion de XSS, cache poisioning y ataques de phishing.

El URL siguiente toma el contenido de la pregunta y lo utiliza en el encabezamiento HTTP "Location" sin el saneamiento apropiado:

http://www.blogger.com/r?[URL AQUI]

Prueba de Concepto:

http://www.blogger.com/


Salu2

ecoestadistica.com