|
Título: XSS en Flickr y Blogger Publicado por: Guide_Shen en 27 Junio 2010, 08:42 am Recientemente Comprobe un bug en Flickr mediante el cual permitia a un atacante malicioso enviar codigo sin filtrar a Blogger(Blogspot).
Reporte el incidente, obtuve respuesta de Flickr y aun esta pediente el caso en Blogger (Google) Un extracto del email y un poc onlive http://www.youtube.com/watch?v=g1VliAjXVK4 g1VliAjXVK4 Código: We greatly appreciate the time that you've taken to help us http://apps.facebook.com/tvshowchat/show.php?id=1'? No deseo salir del tema, pense que seria de interez. Gracias por su Atencion Título: Re: XSS en Flickr y Blogger Publicado por: cgvwzq en 27 Junio 2010, 12:18 pm Lo de blogger no es un fallo, simplemente permiten al propietario del sitio añadir todo el contenido que él quiera... Si te fijas, solo afecta a "tublog.blogspot.com" y no ha blogger. Así que no puedes molestar a nadie más que a tus visitantes.
Flickr no lo he usado, así que no digo nada... =P Un saludo. Título: Re: XSS en Flickr y Blogger Publicado por: Debci en 27 Junio 2010, 13:44 pm Flickr...
Cada vez es mas facil encontrar XSS o SQLi en sistemas conocidos.... Madre mia... temblad! Saludos Título: Re: XSS en Flickr y Blogger Publicado por: cgvwzq en 27 Junio 2010, 15:05 pm Y que lo digas... xD Esta semana además han sacado uno persistente en twitter, y yo acabo de encontrar un par para tuenti (uno de ellos persistente también). :S
|