29 de novembro de 2015

XSS no Google Translator

Há tempos atrás encontrei uma vulnerabilidade de Stored XSS no Blogspot e o Google simplesmente ignorou-me, dizendo que não era importante já que não permitia acessar o mesmo cookie da conta de Gmail para fazer o session hijacking (como se executar qualquer javascript na máquina do usuário não fosse importante hahahah). Tanto que uso essa mesma vulnerabilidade até hoje para demonstrar o XSS em alguns de meus cursos.

Mas será que dessa vez vão fazer alguma coisa?

No Google Translator, temos a possibilidade de subir arquivos para serem traduzidos, só que pelo jeito não há alguns filtros necessários. Vamos ver abaixo...


O arquivo enviado é bem simples, uma simples tag "img src" com um javascript junto:




Basta subir o arquivo e clicar em "Traduzir" para vermos o resultado:


Interessante, não?! A vulnerabilidade já foi publicada na lista Full Disclosure.

Nenhum comentário:

Postar um comentário