Foro Cibernodo / Seguridad Informática / Pentesting / A Nivel Web v / Google vulnerable a XSS - Inyección de código HTML

¡Hola, Invitado!
Iniciar sesión
Regístrate

Patrocinantes

Síguenos en Facebook

Síguenos en Twitter
Compartir este tema:
Responder 
Google vulnerable a XSS - Inyección de código HTML
.:WindHack:. Sin conexión
Administrador
*******

Mensajes: 841
Registro en: Jul 2010
Facebook Google+ Twitter YouTube
Gracias dados: 62
Gracias recibidos: 60
Mensaje: #1
Google vulnerable a XSS - Inyección de código HTML
  • Compartir en Delicious
  • Compartir en Digg
  • Compartir en Linkedin
  • Compartir en MySpace
  • Compartir en Technorati
  • Compartir en Tuenti
[Imagen: googlegv.png]

Los chicos de InSecurity.Ro han descubierto una vulnerabilidad del tipo XSS en Google Maps ( maps.google.com ).
Ya ha sido reportada y se espera que en el transcurso del día sea solucionada.


El parámetro afectado y vulnerable es:
Definir ubicación predeterminada( Change default location )

Captura -mía-:
[Imagen: xssgoogle.png]

Vídeo
[Imagen: WindSig.php]
[Imagen: DaW-User.png]
[Imagen: administradorq.png]
"The only thing they can't take from us are our minds."
02-12-2010 01:36 AM
WWW Buscar Citar
-Gosw- Sin conexión
Administrador
*******

Mensajes: 1.984
Registro en: Jul 2010
Facebook Twitter YouTube
Gracias dados: 62
Gracias recibidos: 93
Mensaje: #2
RE: Google vulnerable a XSS - Inyección de código HTML
  • Compartir en Delicious
  • Compartir en Digg
  • Compartir en Linkedin
  • Compartir en MySpace
  • Compartir en Technorati
  • Compartir en Tuenti
Raro que a la gente de google se le escapen estas pequeñeces.
[Imagen: administradorq.png]
HTC Desire SLCD: S-OFF, cm7/r2 hboot, CyanogenMod Kernel, CyanogenMod NB 262
Samsung Galaxy S i9000: Chainfire Kernel (CF-ROOT), Value Pack ROM 2.3.6 JVU
SE Xperia x10i: Unlocked Bootloader, FXP052 Kernel, CyanogenMod 7.2.0 FXP052
Motorola Dext MB200: CyanogenMod 7.1 RC1
LG Optimus One P500: Stock ROM 2.3.3
ZTE Racer: Stock
02-12-2010 02:35 AM
WWW Buscar Citar
.:WindHack:. Sin conexión
Administrador
*******

Mensajes: 841
Registro en: Jul 2010
Facebook Google+ Twitter YouTube
Gracias dados: 62
Gracias recibidos: 60
Mensaje: #3
RE: Google vulnerable a XSS - Inyección de código HTML
  • Compartir en Delicious
  • Compartir en Digg
  • Compartir en Linkedin
  • Compartir en MySpace
  • Compartir en Technorati
  • Compartir en Tuenti
Sí, ya les ha pasado con YouTube, ahora les sucedió con la plataforma de mapas...
[Imagen: WindSig.php]
[Imagen: DaW-User.png]
[Imagen: administradorq.png]
"The only thing they can't take from us are our minds."
02-12-2010 02:46 AM
WWW Buscar Citar
Responder 




Usuario(s) navegando en este tema: 1 invitado(s)

Foro Cibernodo / Seguridad Informática / Pentesting / A Nivel Web v / Google vulnerable a XSS - Inyección de código HTML

Contáctanos    Cibernodo    Volver arriba    Volver al contenido    Archivo (Modo simple)    Sindicación RSS