Información Importante Sobre el Contenido
Estas accediendo al contenido antiguo del blog. Este artículo "XSS En todos los sitios de Google" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.
Hasta los más grandes tienen sus errores y vulnerabilidades más estúpidas. Ahora es el turno de Google, aunque ya corrigieron el problema, me gustaria darlo a conocer.
El problema lo corrigieron (parcialmente) casi 30 minutos luego de haberlo reportado, sin embargo, la gente del Google Security Team, me comentaron que ya lo habían reportado. Sin embargo, lo habían corregido parcialmente, ya que aún existían sitios que tenian el problema. Por ejemplo, corrigieron el problema en docs.google.com, www.google.com y en mail.google.com, pero en labs.google.com, code.google.com y otros seguía existiendo. Cuando me dijeron que ya lo habían corregido, les reporté que la vulnerabilidad continuaba en algunos sitios, y luego de esto lo corrigieron.
Hasta la fecha, al parecer ya están todos los subdominios corregidos.
El error es un XSS bastante básico, que puede ser explotado al no filtrar los parametros de entrada del input de búsqueda en los sitios de ayuda y soporte de Google. Las URLs vulnerables eran del tipo *.google.com/support/bin/search.py.
El codigo fuente, al no filtrar los datos de entrada
Insertando un IFRAME
Como comentario final, me gustaria dejar en claro que Google se portó muy bien, respondió todos los correos relacionados a estos reportes y solucionó los problemas muy brevemente.
Información Importante Sobre el Contenido
Estas accediendo al contenido antiguo del blog. Este artículo "XSS En todos los sitios de Google" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.
noviembre 16, 2010 a las 9:03 pm
Increíble , hasta los mas grandes je, saludos Zerial y agrega a blogroll. ^^.
noviembre 21, 2010 a las 11:45 pm
Hoy leia sobre un fallo de seguridad con la cuenta de google, si estabas logueado y entrabas a un sitio X el dueño del sitio robaba tu cuenta de correo y luego te enviaba un mail para hacerlo saber. Lo que permitia mandar correos a cualquiera que ingresara a la pagina, todos gracias a la cookies. El problema lo solucionaron en 12 horas.