elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  XSS en Flickr y Blogger
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: XSS en Flickr y Blogger  (Leído 3,051 veces)
Guide_Shen

Desconectado Desconectado

Mensajes: 24


http://guideshen.blogspot.com


Ver Perfil WWW
XSS en Flickr y Blogger
« en: 27 Junio 2010, 08:42 am »

Recientemente Comprobe un bug en Flickr mediante el cual permitia a un atacante malicioso enviar codigo sin filtrar a Blogger(Blogspot).
Reporte el incidente, obtuve respuesta de Flickr y aun esta pediente el caso en Blogger (Google)
Un extracto del email y un poc onlive
http://www.youtube.com/watch?v=g1VliAjXVK4

Código:
We greatly appreciate the time that you've taken to help us
keep Flickr a community that everyone can enjoy.
We will review the URL(s) that you've provided regarding
the XSS vulnerability.
Please note that in some instances our actions may not be
immediately apparent.
Thank you again for contacting us. If you have any other
questions, please feel free to reply to this email.
Regards,
Cris
En los ultimos dias las redes Sociales, Facebook, Twitter,  la denominada "web2.0" viene siendo vulnerada en distintas partes
http://apps.facebook.com/tvshowchat/show.php?id=1'?
No deseo salir del tema, pense que seria de interez.
Gracias por su Atencion
En línea

Evolution of Revolution  -  http://xsstorm.blogspot.com
cgvwzq

Desconectado Desconectado

Mensajes: 57


Agente P.


Ver Perfil WWW
Re: XSS en Flickr y Blogger
« Respuesta #1 en: 27 Junio 2010, 12:18 pm »

Lo de blogger no es un fallo, simplemente permiten al propietario del sitio añadir todo el contenido que él quiera... Si te fijas, solo afecta a "tublog.blogspot.com" y no ha blogger. Así que no puedes molestar a nadie más que a tus visitantes.

Flickr no lo he usado, así que no digo nada... =P

Un saludo.
En línea

Some stuff:

  • www.a] parsed as ]www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ


Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: XSS en Flickr y Blogger
« Respuesta #2 en: 27 Junio 2010, 13:44 pm »

Flickr...
Cada vez es mas facil encontrar XSS o SQLi en sistemas conocidos....

Madre mia... temblad!

Saludos
En línea

cgvwzq

Desconectado Desconectado

Mensajes: 57


Agente P.


Ver Perfil WWW
Re: XSS en Flickr y Blogger
« Respuesta #3 en: 27 Junio 2010, 15:05 pm »

Y que lo digas... xD Esta semana además han sacado uno persistente en twitter, y yo acabo de encontrar un par para tuenti (uno de ellos persistente también). :S
En línea

Some stuff:

  • www.a] parsed as ]www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ


Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Flickr almacena fotos 90 días cuando se borra una cuenta
Noticias
wolfbcn 1 2,029 Último mensaje 28 Mayo 2011, 02:03 am
por Artikbot
Flickr permite controlar quién accede a la geolocalización de las fotografías
Noticias
wolfbcn 0 1,966 Último mensaje 4 Septiembre 2011, 21:35 pm
por wolfbcn
Flickr impide que las imágenes con copyright se compartan en Pinterest
Noticias
wolfbcn 0 1,377 Último mensaje 25 Febrero 2012, 17:03 pm
por wolfbcn
Flickr CC Attribution Helper
Noticias
wolfbcn 0 1,346 Último mensaje 3 Noviembre 2012, 14:57 pm
por wolfbcn
Problema con Blogger
Desarrollo Web
Ulrich2.5 1 2,023 Último mensaje 23 Mayo 2013, 17:53 pm
por #!drvy
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines