Há tempos atrás encontrei uma vulnerabilidade de Stored XSS no Blogspot e o Google simplesmente ignorou-me, dizendo que não era importante já que não permitia acessar o mesmo cookie da conta de Gmail para fazer o session hijacking (como se executar qualquer javascript na máquina do usuário não fosse importante hahahah). Tanto que uso essa mesma vulnerabilidade até hoje para demonstrar o XSS em alguns de meus cursos.
Mas será que dessa vez vão fazer alguma coisa?
No Google Translator, temos a possibilidade de subir arquivos para serem traduzidos, só que pelo jeito não há alguns filtros necessários. Vamos ver abaixo...
O arquivo enviado é bem simples, uma simples tag "img src" com um javascript junto:
Basta subir o arquivo e clicar em "Traduzir" para vermos o resultado:
Interessante, não?! A vulnerabilidade já foi publicada na lista Full Disclosure.
Nenhum comentário:
Postar um comentário