Título: "Vulnerabilidad" en Google Publicado por: R41N-W4R3 en 29 Marzo 2011, 12:21 pm Investigadores del grupo (CeSeNA) han encontrado una interesante "vulnerabilidad" en google:
Como puede verse en la captura de pantalla es posible mostrar una imagen (en este caso el logo de CanalSeguro) sobre la caja de búsqueda de Google. La Url que se debe formar para conseguirlo es: http://www.google.com/custom?hl=en&cof=L%3Ahttp://www.informaticanova.com/images/stories/seguridad/canalseguro/logocanalseguroresiz.jpg&btnG=Search (http://www.google.com/custom?hl=en&cof=L%3Ahttp://www.informaticanova.com/images/stories/seguridad/canalseguro/logocanalseguroresiz.jpg&btnG=Search) La "vulnerabilidad" aparece porque la variable cof no esta correctamente filtrada. La noticia completa esta en: http://www.canalseguro.net/inicio/item/20-vulnerabilidad-en-google (http://www.canalseguro.net/inicio/item/20-vulnerabilidad-en-google) Relacionado : https://foro.elhacker.net/noticias/google_actualiza_chrome_para_solucionar_seis_fallos_de_seguridad_graves-t323145.0.html Título: Re: "Vulnerabilidad" en Google Publicado por: #!drvy en 29 Marzo 2011, 13:10 pm Enserio cuando entre creí que por fin avían conseguido algo realmente serio....y me encuentro con esto...pues vaya vulnerabilidad xDDDDDD
Es la búsqueda personalizada de Google, normal que te deje poner una imagen ahí arriba.... Saludos Título: Re: "Vulnerabilidad" en Google Publicado por: Akai en 29 Marzo 2011, 13:45 pm drvy | BSM, puede no parecer serio, pero fallos "tontos" como estos, muchas veces terminan en XSS BRUTALES.
Título: Re: "Vulnerabilidad" en Google Publicado por: Tyrz en 29 Marzo 2011, 14:22 pm No veo como sacar un XSS de ahí. Está filtrado, simplemente pones tu foto en tu google personalizado...
Seguramente esté equivocado pero no veo la gravedad Título: Re: "Vulnerabilidad" en Google Publicado por: Jake Logan en 29 Marzo 2011, 14:29 pm Pues me gusta... ya lo he probado por mi cuenta y prefiero este:
http://www.google.com/custom?hl=es&cof=L%3Ahttp://gintekram-enruoblem.amebae.com/img/trollface.jpg&btnG=Search ;D Título: Re: "Vulnerabilidad" en Google Publicado por: Akai en 29 Marzo 2011, 14:31 pm No veo como sacar un XSS de ahí. Está filtrado, simplemente pones tu foto en tu google personalizado... Seguramente esté equivocado pero no veo la gravedad No, no estás equivocado, y no tiene apenas gravedad. Pero un fallo de ese estilo en otros parámetros si provoca esos XSS Título: Re: "Vulnerabilidad" en Google Publicado por: #!drvy en 29 Marzo 2011, 14:46 pm @Akai, claro y estoy acuerdo contigo pero yo me refería a este caso en especifico. No creo que Google lo haya hecho sin querer. De hecho tiene filtro.
Yo creo que el autor de la noticia (al que realmente escribió la noticia) debería de verlo comprobado antes de hacer un copy paste. Saludos Título: Re: "Vulnerabilidad" en Google Publicado por: sirdarckcat en 30 Marzo 2011, 08:54 am Que tonteria de vulnerabilidad.. xD
Cuando alguien encuentre una de adeveras mandela a security@google.com y les damos unos cuantos cientos/miles de dolares ;-) Saludos Título: Re: "Vulnerabilidad" en Google Publicado por: Nakp en 30 Marzo 2011, 14:31 pm its not a bug :) its a feature
Título: Re: "Vulnerabilidad" en Google Publicado por: #!drvy en 30 Marzo 2011, 15:47 pm Tu si que estas bug Nakp xD
Saludos Título: Re: "Vulnerabilidad" en Google Publicado por: Servia en 30 Marzo 2011, 21:36 pm Y se hacen llamar investigadores?
|