Contenido principal

XSS en gmail.com

Agosto 9, 2008

La vulnerabilidad me parece muy interesante, porque podemos ver como se pueden encontrar errores en las aplicaciones mas famosas que existen en el mundo informático.
Esta vez le tocó a los desarrolladores de gmail.com, que por un error en un sistema se podían comprometer millones de cuentas.

La vulnerabilidad se encontraba en la característica de "Ver como presentación/View as slideshow". Se podían insertar direcciones en la diapositiva, las cuales llevaban código malicioso que ejecutaba cualquier sentencia javascript.

La vulnerabilidad fue descubierta el cinco de mayo del 2008, y corregida veinte días después.

Acá el pequeño video que hice al momento de la vulnerabilidad, y que demuestra que se podía ejecutar cualquier tipo de código malicioso:

Publicación original: http://blog.beford.org/?p=19

Archivado en: Hacking |

4 comentarios

  1. Sr.Deep Agosto 10, 2008 @ 10:20 pm

    siguee asi ! Felicidades por la pagina

  2. POC de un XSS en docs.google.com: Prevenir futuras vulnerabilidades | Seguridad Informática Colombiana Noviembre 14, 2009 @ 9:06 pm

    [...] vulnerabilidad fue presentada en esta misma página en agosto del año pasado y ahora recobra vida!, se trata de un XSS (Cross site scripting) en la aplicación de Google docs. [...]

  3. POC de un XSS en docs.google.com | SinapsysMx.Net Noviembre 15, 2009 @ 5:33 pm

    [...] de un XSS en docs.google.com Esta vulnerabilidad fue presentada en esta misma página en agosto del año pasado y ahora recobra vida!, se trata de un XSS (Cross site scripting) en la aplicación de Google docs. [...]

  4. POC de un XSS en docs.google.com | Shadow Security Noviembre 15, 2009 @ 11:25 pm

    [...] vulnerabilidad fue presentada en esta misma página en agosto del año pasado y ahora recobra vida!, se trata de un XSS (Cross site scripting) en la aplicación de Google docs. [...]

Deja un comentario