elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Youtube.com Vulnerable to HTML Code Injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Youtube.com Vulnerable to HTML Code Injection  (Leído 3,891 veces)
TinKode

Desconectado Desconectado

Mensajes: 22


Ver Perfil WWW
Youtube.com Vulnerable to HTML Code Injection
« en: 4 Julio 2010, 15:03 pm »

Read here the article: http://blog.insecurity.ro/youtube-html-code-injection/
En línea

braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Youtube.com Vulnerable to HTML Code Injection
« Respuesta #1 en: 4 Julio 2010, 15:16 pm »

Pues es cierto, funciona. Esto es un fallo bastante gordo así que ya lo pueden ir arreglando.
En línea

SH4V

Desconectado Desconectado

Mensajes: 39



Ver Perfil WWW
Re: Youtube.com Vulnerable to HTML Code Injection
« Respuesta #2 en: 4 Julio 2010, 21:54 pm »

@Tinkode, I don't know whether you are the author of the vulnerability but I think it's more ethical to report it before post it. Just a sugerence. I tell you this because youtube offer a fairly good services for free, as well as google, and this kind of stuffs doesn't benefit them at all. I'd have reported rather than divulge it all around the www. Anyway, very good job! How did you reach to the security hole?
En línea

Citar
javascript:đ=+!!{};(this)[ł={ŋ:''+!'[]',ŧ:''+!!đ},ł.ŋ[đ]+ł.ŋ[đ+đ]+ł.ŋ[++đ+đ]+ł.ŧ[--đ]+ł.ŧ[+!đ]](đ)
TinKode

Desconectado Desconectado

Mensajes: 22


Ver Perfil WWW
Re: Youtube.com Vulnerable to HTML Code Injection
« Respuesta #3 en: 4 Julio 2010, 22:45 pm »

@Tinkode, I don't know whether you are the author of the vulnerability but I think it's more ethical to report it before post it. Just a sugerence. I tell you this because youtube offer a fairly good services for free, as well as google, and this kind of stuffs doesn't benefit them at all. I'd have reported rather than divulge it all around the www. Anyway, very good job! How did you reach to the security hole?

I found a article about XSS and HTML5 and I tested on youtube to see if it's vulnerable to XSS. I don't know from when is public this vuln, but I written the article yesterday.
But I don't care who found this. The important thing it's Youtube was vulnerable and "defaced". These things aren't allowed for a company like youtube, a part of google.
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Youtube.com Vulnerable to HTML Code Injection
« Respuesta #4 en: 5 Julio 2010, 05:15 am »

Tinkode, thanks for finding this vulnerability. Next time please send an email to security@google.com so Google can track it and fix it faster.
En línea

TinKode

Desconectado Desconectado

Mensajes: 22


Ver Perfil WWW
Re: Youtube.com Vulnerable to HTML Code Injection
« Respuesta #5 en: 5 Julio 2010, 10:41 am »

Tinkode, thanks for finding this vulnerability. Next time please send an email to security@google.com so Google can track it and fix it faster.


Ok, I don't know if will exist a next time.


And official about the author, etc here:
http://news.softpedia.com/news/Dangerous-XSS-Bug-Found-on-YouTube-146157.shtml

&

http://www.xssed.com/news/113/YouTube_persistent_XSS_vulnerability/
« Última modificación: 5 Julio 2010, 10:59 am por TinKode » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Google.com vulnerable to XSS (HTML Code Injection)
Bugs y Exploits
TinKode 9 6,563 Último mensaje 3 Diciembre 2010, 23:33 pm
por TinKode
Separar partes de un un html code
Programación Visual Basic
extreme69 8 3,805 Último mensaje 22 Febrero 2011, 16:51 pm
por ignorantev1.1
¿Es vulnerable a SQL Injection este código?
PHP
romerixo 6 4,384 Último mensaje 26 Septiembre 2014, 22:44 pm
por Yaldabaot
Youtube HTML - CSS , función autoplay da error
Desarrollo Web
jorgecotrinax 0 2,798 Último mensaje 14 Agosto 2022, 18:09 pm
por jorgecotrinax
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines