XSS Fotolog..
Después de 2 meses (hoy justamente se cumplen), de inactividad en el blog me propuse volver a crear una entrada (?), naah, salí tempranito del trabajo y como me sobran un par de horitas lo hago..
Hace ya varios meses, sino me equivoco hasta quizás un año atras y monedas en uno que otro blog de seguridad me encontre con una vulnerabilidad de facebook, que permitia la ejecucuion de scripts en su web, tende o no? si no tende mepa que vas a tener que ir, agarrarte un libro de xss for dummies y volver, bueno el tema es que esta vulnerabilidad existia, pero no en la web que usualmente se usa, osea, a traves de navegadores comunes cuando nos conectamos con un pc comun y corriente, si no que esta vulnerabilidad estaba situada en el portal wap, si no sabes lo que es un portal wap, apaga la pc, y anda a comer perdices al campo (?).
Bueno teniendo en cuenta esa vulnerabilidad, tambien me comentaron sobre la misma vulnerabilidad en mercadolibre ejem.. un sitio de ventas online muy conocido y muy concurrido.. y fue cuando pense, obvio esto fuue hace mucho,,, los desarrolladores estan tan ocupados con el armado y funcionamiento correcto de la web principal que no se deben ocupar demasiado en los portales wap.. cuando hai se me ocurrio entrar a fotolog y provar... jep
1º
http://wap.fotolog.com/user/fotolog?id=jatsor'%3E%3Cscript%3Ealert(/asdasdasdasd/)%3C/script%3E
http://wap.fotolog.com/login/login
en visitar escribimos nuestro script o hacemos mencion a el y tamo loco (?)
0 comentarios:
Publicar un comentario