Orkut es un sistema de ingeniería social creado por un empleado de Google en ASP. Un fallo de seguridad permite postear de forma anónima al sistema.

Un simple IFRAME posicionado absolutamente con valores negativos, permitiría hacer que el “add a friend” o el “join community” funcionasen.

Un ejemplo claro, y que no debe abrirse si eres miembro de Orkut es la URL http://tantek.com/log/2004/02.html. Tantek es uno de los usuarios de Orkut que ha encontrado esta vulnerabilidd, según él, un fallo que tiene ya muchos años de vida en el mundo de la programación.

El código que haría que se pudera añadir es el siguiente:

<iframe style=”width:1px;height:1px;position:absolute;top:-31337px;left:-31337px”
src=”http://www.orkut.com/Community.aspx?cmm=19657&cmd=add”></iframe>

Por Googlemania