hoy OJO mira los buscadores … mañana los buscadores mirarán OJO
Google Talk disponible para iPhone
Bertelsmann lidera la tercera ronda de inversión de BuyVIP
Mobile 2.0: Modelos de negocio abierto
La red de publicidad Ozone Media Solutions recibe 4M
SEOdomainers
SWO: Semantic Web Optimisation
SEO
First Tuesday
anúnciate en OJObuscador
OJO
20 de Noviembre de 2004
[enviar a OJO mis sitios]
Redacción

Si un usuario tiene activa su cookie de Gmail podria ser vulnerable a este tipo de ataque en el cual podríamos llegar hasta denegar el sevicio.

Así, un usuario malintencionado podría crear una URL y:

  1. Modificar / Engañar al usuario con una etiqueta inexistente:

    http://gmail.google.com/gmail?search=cat&cat=[label_name]&view=tl&start=0&zx=

    y como vemos el boton "Remove Label" nos muestra el titulo incluido en [label_name].

  2. Cross-site scripting: la variable Zx no comprueba ni la longitud introducida ni si lo introducido es correcto permintiéndonos incluir codigo script para ser ejecutado.

    http://gmail.google.com/gmail?search=cat&cat=etiketa&view=tl&start=0

    &zx=18acabd2b173f0d81040559556[XSS-code]&fs=1

  3. Provocando una denegacion del servicio: Al permitir a la variable zx ejecucion de codigo, cualquier código que usemos hará que la variable fs se repita y repita y como resultado se obtendrá una denegación de servicio ya que el usuario no podrá ver la pagina de Gmail al estar "actualizando" cada vez:

    http://gmail.google.com/gmail?search=cat&cat=etiketa&view=tl

    &start=0&zx=18acabd2b173f0d81040559556

    &fs=%3Cscript%3Ealert(document.cookie)%3C%2Fscript%3E&fs=1

Tags:
OJO!Escribe un comentario
Rellena el formulario para poder comentar...

XHTML permitido:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>