Vuln. XSS en Blogger...
XSS Vuln vía la entrada ¨Display name¨.
Blogger no maneja correctamente la variable cuando un usuario introduce sus datos para crear un blog. Por ejemplo, usted no puede usar carácteres ilegales en su username, o la contraseña, pero para ""Display name"", esto es permitido. También, en el título del Blog, pueden ser usados.
Para una Prueba de Concepto,crearemos un blog,y trataremos de introducir lo siguiente en "Display name":
Cuando visitamos el blog creado, por ejemplo en http://culaquiernombre.blogspot.com, se verá el código impreso en la página,pero sin embargo esto trabaja. Si usamos una etiqueta ¨img¨ como su nombre de demostración, la imagen sería mostrada.
Y para evitar el filtro de ¨HTML permitido¨, ponemos el equivalente numérico de ¨<¨antes de la etiqueta real, así como¨>¨ después de la etiqueta:
Ademas con el script introducido, podemos observar que nuestra cookie se muestra en pantalla...
Capturas de Pantalla:
1
2
Ejemplos de Blogs creados con la demostracion:
http://ghgfde3.blogspot.com/
http://botguy.blogspot.com/
publicado por Mousehack a las 1:50 p. m.
1 Comments:
asu, buen blog que tienes, muy buena información. Justo buscaba algo de XSS y encontre este ejemplo del blog, lo necesitaba para una pequeña exposiición. Bien ahi!
Publicar un comentario
<< Home