Vulnerabilidad Cross Site Scripting en Google...

Google es vulnerable a un ataque del tipo Cross-Site Scripting.Concretamente en la seccion de personalizacion de paginas de google.
Los empleados en Google eran conscientes de la posibilidad de XSS y se protegieron contra ello como una condición de error, sin embargo si usted introduce una URL válido, que contiene el Feed de un sitio, esto volverá con la ejecucion del JavaScript que contiene el URL.

Prueba De Concepto

Esto es una prueba benigna de concepto. Solo usa query string de una Feed válida para inyectar el vector de XSS. Esto no trabaja si usted lo inyecta en la función Add Content de la pagina, ya que la pagina en si misma esteriliza la salida.

Adicionalmente, Google sufre tambien de un ataque de redireccion de URL, que puede ser usado para ataques de phishing localizados, las pruebas de concepto siguiente lo remitira a mi blog, al solo fin de demostrar el ataque:

Prueba de Concepto
Prueba de Concepto
Prueba de Concepto
Prueba de Concepto
Prueba de Concepto

Pero regresando al vector de ataque XSS, ¿Cuáles son las implicaciones de este ataque para Google? Bien, para programadores, puedo poner un sitio de phishing sobre Google. " Pruebe el Google World Beta. " Puedo robar cookies para conectarme como el usuario en cuestión, puedo usar credenciales del usuario para proteger o quitar cualquiera contenido de su www, incluyendo opciones que se cambian como la agregación de mi RSS Feed a su página, o la supresión de ellos, etc. … puedo robar su número de teléfono usando la aplicacion /sendtophone vía un XML RPC (AYAX) llamando vía un método POST, conseguir su dirección particular porque maps.google.com es reflejado sobre http: // www.google.com/maphp? hl=en*tab=wl*q = etc.

Creditos:RSnake