Hola a todos, hace ya tiempo que diseñe en javascript un sistema para robar las cookies de blogger y asi sacar la pass, con fines de poder demostrar que blogger era vulnerable a XSS y inyectar una URL este javascript.

Puede que mucho lo sepais, pero en el buscador no lo he visto, asi que he decidido postearlo en este foro.

Hay que ser justos y comentar que si hacen controles en los comentarios, donde no es posible realizar estos ataques, pero le da total libertad al escritor del blog para insertar lo que tengan ganas.

Esto permite al blogger utilizar el blog como punto de ataque utilizando la confianza que pueden tener los lectores en un site como éste.
Realmente es muy fácil caer en blogs de blogger haciendo búsquedas en sites como google. Además blogger incorpora en todos los blogs un buscador de blogs, y el botón siguiente blog que nos lleva ciegamente a otros blogs.

Si en una entrada publican un link maligno, que redireccione al javascript que roba la cookie de blogger, ya tienes la pass. 


Salu2 y espero que vigilen más los que usan blogger

Podrias hacer un tuto tipo video demostrandolo