|
Título: Blogger vulnerable XSS Publicado por: VanX en 20 Agosto 2011, 03:53 am Hola a todos, hace ya tiempo que diseñe en javascript un sistema para robar las cookies de blogger y asi sacar la pass, con fines de poder demostrar que blogger era vulnerable a XSS y inyectar una URL este javascript.
Puede que mucho lo sepais, pero en el buscador no lo he visto, asi que he decidido postearlo en este foro. Hay que ser justos y comentar que si hacen controles en los comentarios, donde no es posible realizar estos ataques, pero le da total libertad al escritor del blog para insertar lo que tengan ganas. Esto permite al blogger utilizar el blog como punto de ataque utilizando la confianza que pueden tener los lectores en un site como éste. Realmente es muy fácil caer en blogs de blogger haciendo búsquedas en sites como google. Además blogger incorpora en todos los blogs un buscador de blogs, y el botón siguiente blog que nos lleva ciegamente a otros blogs. Si en una entrada publican un link maligno, que redireccione al javascript que roba la cookie de blogger, ya tienes la pass. :-\ (http://msdn.microsoft.com/en-us/library/ms533046.ART_XSS(en-us,VS.85).gif) Salu2 y espero que vigilen más los que usan blogger ;) Título: Re: Blogger vulnerable XSS Publicado por: inj3cti0n en 20 Agosto 2011, 14:20 pm alguien lo probo :o :o :o :o :o
Título: Re: Blogger vulnerable XSS Publicado por: Milo_EscorpioNN en 11 Septiembre 2011, 04:36 am Podrias hacer un tuto tipo video demostrandolo :D
Título: Re: Blogger vulnerable XSS Publicado por: WHK en 14 Septiembre 2011, 20:15 pm Eso ya lo probé hace mucho tiempo, incluso es posible hacer xss al panel de administración del diseño de tu blog pero las cookies que puedes obtener desde javascript no te permiten iniciar sesión despues porque elimina un token indispensable.
Creeme que estuve dias probando xss en blogger con bastante exito pero de ninguna manera pude hacer login con las cookies obtenidas, ni si quiera csrf. |