elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 12:47  


Tema destacado: [AIO elhacker.NET] Compilación herramientas análisis y desinfección malware

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Google API Search XSS 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Google API Search XSS  (Leído 673 veces)
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Google API Search XSS
« en: 29 Noviembre 2005, 04:53 »
Vendedorr:http://www.wwwsearchsolutions.com/google.php
Version afectada:v1.3.1 y anterior

Detalle del producto:
-----------------------
El Google Search Script usa a Google web API, PHP, y nusoap para mostrar los resultados en vuestro sitio.

Vulnerabilidad:
-----------------
La entrada del parámetro "REQ" en "index.php" al realizar una búsqueda no funciona correctamente antes ser devuelto al usuario.  Esto se puede explotar para ejecutar HTML arbitrario y script code en la sesión del browser de un usuario en el contexto de un sitio afectado

POC:
Código:
/index.php?REQ=
%3Cscript%3Ealert('Mousehack%20XSS')%3C/script%3ESubmit=Submit

fuente:packetstorm

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Perl] Search in google for scan SQLI
Scripting 		Doddy 1 546 Último mensaje 4 Noviembre 2011, 17:48
por BiteAciD
[Ruby] Google Search 0.3
Scripting 		Doddy 0 325 Último mensaje 11 Febrero 2012, 23:06
por Doddy
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines