Youtube.com Vulnerable to HTML Code Injection

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

Youtube.com Vulnerable to HTML Code Injection

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Youtube.com Vulnerable to HTML Code Injection (Leído 3,869 veces)

TinKode

Desconectado

Mensajes: 22

Youtube.com Vulnerable to HTML Code Injection

« en: 4 Julio 2010, 15:03 pm »

Read here the article: http://blog.insecurity.ro/youtube-html-code-injection/


	En línea

braulio--

Wiki

Desconectado

Mensajes: 896

Imagen recursiva

Re: Youtube.com Vulnerable to HTML Code Injection

« Respuesta #1 en: 4 Julio 2010, 15:16 pm »

Pues es cierto, funciona. Esto es un fallo bastante gordo así que ya lo pueden ir arreglando.


	En línea

Crea tus propios códigos QR!

SH4V

Desconectado

Mensajes: 39

Re: Youtube.com Vulnerable to HTML Code Injection

« Respuesta #2 en: 4 Julio 2010, 21:54 pm »

@Tinkode, I don't know whether you are the author of the vulnerability but I think it's more ethical to report it before post it. Just a sugerence. I tell you this because youtube offer a fairly good services for free, as well as google, and this kind of stuffs doesn't benefit them at all. I'd have reported rather than divulge it all around the www. Anyway, very good job! How did you reach to the security hole?


	En línea

Citar

javascript:đ=+!!{};(this)[ł={ŋ:''+!'[]',ŧ:''+!!đ},ł.ŋ[đ]+ł.ŋ[đ+đ]+ł.ŋ[++đ+đ]+ł.ŧ[--đ]+ł.ŧ[+!đ]](đ)

TinKode

Desconectado

Mensajes: 22

Re: Youtube.com Vulnerable to HTML Code Injection

« Respuesta #3 en: 4 Julio 2010, 22:45 pm »

Cita de: sh4van3 en 4 Julio 2010, 21:54 pm

I found a article about XSS and HTML5 and I tested on youtube to see if it's vulnerable to XSS. I don't know from when is public this vuln, but I written the article yesterday.
But I don't care who found this. The important thing it's Youtube was vulnerable and "defaced". These things aren't allowed for a company like youtube, a part of google.


	En línea

sirdarckcat

Aspirante a supervillano
Moderador

Desconectado

Mensajes: 7.029

No estoy loco, soy mentalmente divergente

Re: Youtube.com Vulnerable to HTML Code Injection

« Respuesta #4 en: 5 Julio 2010, 05:15 am »

Tinkode, thanks for finding this vulnerability. Next time please send an email to security@google.com so Google can track it and fix it faster.


	En línea

Leer reglas

- WarZone.elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net

TinKode

Desconectado

Mensajes: 22

Re: Youtube.com Vulnerable to HTML Code Injection

« Respuesta #5 en: 5 Julio 2010, 10:41 am »

Cita de: sirdarckcat en 5 Julio 2010, 05:15 am

Tinkode, thanks for finding this vulnerability. Next time please send an email to security@google.com so Google can track it and fix it faster.

Ok, I don't know if will exist a next time.

And official about the author, etc here:
http://news.softpedia.com/news/Dangerous-XSS-Bug-Found-on-YouTube-146157.shtml

&

http://www.xssed.com/news/113/YouTube_persistent_XSS_vulnerability/


« Última modificación: 5 Julio 2010, 10:59 am por TinKode »	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Google.com vulnerable to XSS (HTML Code Injection) Bugs y Exploits	TinKode	9	6,537	3 Diciembre 2010, 23:33 pm por TinKode
	Separar partes de un un html code Programación Visual Basic	extreme69	8	3,780	22 Febrero 2011, 16:51 pm por ignorantev1.1
	¿Es vulnerable a SQL Injection este código? PHP	romerixo	6	4,369	26 Septiembre 2014, 22:44 pm por Yaldabaot
	Youtube HTML - CSS , función autoplay da error Desarrollo Web	jorgecotrinax	0	2,745	14 Agosto 2022, 18:09 pm por jorgecotrinax