ecoestadistica.com

sábado, abril 01, 2006

Aplicacion Google Search ¨ProxyStyleSheet ¨ Multiples Vulnerabilidades Remotas....

La característica ' proxystylesheet ' de la aplicación Google Search es susceptible a multiples vulnerabilidades.Estas errores son debido a una falta de seguridad de los dispositivos del estilo de XSLT al exhibir el resultado de la búsqueda.
Estos defectos permiten que los atacantes ejecuten cross-site scripting, acceso de la información, y ejecucion remota de comandos contra los usuarios de dispositivos afectados.
Los atacantes pueden usar ediciones de cross-site scripting para ejecutar código arbitrario en el browser de un usuario indefenso en el contexto de un sitio infectado. Esto puede facilitar el hurto de las coockies de autentificación así como otros tipos de ataques.
Los atacantes pueden utilizar las ediciones del acceso de la información para determinar la existencia de archivos en la computadora apuntada, o en el scaneo de puertos accesibles a los dispositivos afectados. Esto puede ayudarles en otros ataques.
Los atacantes pueden usar la vulnerabilidad de la ejecución de comando para ejecutar comandos arbitrarios como usuario no privilegiado.
La aplicacion Google Mini Search ha confirmado la vulnerabilidad en este caso.La aplicacion Google Search tambien podria estar afectada.

Codigo de Prueba de Concepto:

CODIGO

Codigo Para utilizar con Metasploit Framework.

METASPLOIT

Creditos: H D Moore

Salu2

ecoestadistica.com