logo
  Home    Archivio News    Forum    Area Privata    Download    Gallery    Mappa Sito    Traduttore 
Data : 24/11/2009    Ora : 03:04  
 Servizi
» Segnala News
» Cerca
» Headlines
» Backend

 Cerca







 Statistiche
Visite: 1938

 Recent files
» google-gadget-e...
» fscan.rar
» rats-2.1.rar
» perl-md5-crack.zip
» ironscanner.rar
» Phishing Su Ban...

 Top downloads
(1476) Phishing Su Ban...
(523) ironscanner.rar
(401) XSSShell039.zip
(384) perl-md5-crack.zip
(368) exploit-LRCF-v3...
(291) rats-2.1.rar

» Statistiche Download

 Licenza
Creative Commons License
Questo/a opera è pubblicato sotto una Licenza Creative Commons.

 Newsletter

 Share File

 Top 100

 Publicita'


 Read XSS Su Google Gadget!!!!
news.pngDescrizione:
L'API di Google Gadget è un modo semplice per creare piccole applicazioni da eseguire su più siti come iGoogle, Google Desktop, Google Page Creator e migliaia di altri siti sparsi sul Web che utilizzano Google Gadget per la tua pagina web. I Google Gadget raggiungono decine di milioni di utenti ogni settimana; oltre a ciò, Google offre hosting gratuito, banda larga gratuita e un metodo semplice per inviare i tuoi gadget alla directory ufficiale, dove i tuoi gadget possono essere trovati da utenti di tutto il mondo.


POC:

Come da titolo IGoogle risulta vulnerabile all'xss, il problema e' causato da un non controllo del contenuto dei google gadget, infatti un attaker puo' creare un gadget scritto ad hoc per rubare informazioni sensibili.

Di seguito viene inserito l'exploit dimostrativo con relativo screenshot.


Exploit:

E' possibile verificare l'esistenza del bug, aggiungendo il mio exploit alla propria pagina IGoogle.

http://www.google.it/ig/directory?hl=it&root=/ig&dpos=top&url=corryl80.googlepages.com/exploit-gadget.xml


Screenshot:


uploaded_image



Per maggiori informazioni sono a completa disposizione.
Postato Lunedi 28 Aprile 2008 - 19:05 (letto 819 volte)

Commenti | Aggiungi commento | Stampa

Le ultime notizie relative a questo argomento

Read XSS Su Google Gadget!!!! (28/04/2008 - 19:05) letto 819 volte
Read politicheagricole.it Vulnerable to XSS (28/04/2008 - 17:41) letto 636 volte
Read www.camera.it Vulnerable to XSS (Camera Dei Deputati) (27/04/2008 - 18:49) letto 610 volte
Read XSS su Banca Carime (05/08/2007 - 19:44) letto 1200 volte
Read Sql Injection su Banca Arner (04/08/2007 - 15:04) letto 1132 volte
Read XSS su Banca Carim (www.bancacarim.it) (29/07/2007 - 19:41) letto 1744 volte
Read XSS & Sql Injection sulla banca Cassa di Risparmio di Alessandria (27/07/2007 - 19:32) letto 1060 volte
Read Un Sql injection su BNL (27/07/2007 - 16:45) letto 967 volte
Read Un XSS su Banca Intesa (27/07/2007 - 16:28) letto 1363 volte

Tutte le notizie relative a questo argomento

news.png
 Calendario
Data: 24/11/2009
Ora: 03:04
« Novembre 2009 »
Lu Ma Me Gi Ve Sa Do
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30

 Login





Non sei ancora registrato?
Registrati ora!

 Utenti
Persone on-line:
admins 0 amministratori
users 0 utenti
guests 2 ospiti

 Sondaggio
Nessun sondaggio attivo in questo momento:
vecchi sondaggi

 Consulenza Online
Ask an Expert - Visit my Virtual Office at Kasamba

 Publicita'


FlatNuke | Valid HTML 4.01! | Valid CSS! | Get RSS 2.0 Feed | Mail me!
This is a free software released under the GNU General Public License.
Page generated in 0.1601 seconds.