Haha e ai galerinha venho trazer a mais nova falha do Orkut (deve ser servidor Linux) em primeira mão.
A falha é bem simples de se explorar....
Adicione esse aplicativo: Dog of the Day
http://www.orkut.com.br/Main#Applicat
Após issu escolha um Cachorro >
Vá agora em Edit Profile >
Seleciona a caixa "Put above photo on your profile" >
Onde está "Profile message (html OK):" >
Substitua por:( tire os * )
<*iframe src="" onload="alert('Me deixa um Scrap');" width='0' height='0'><*/iframe>
Veja abaixo O Xss em ação:
http://www.orkut.com.br/Main#Profile.aspx?uid=7138383223711414335
Lembrando que pode ser usado outros Iframes inclusive chamando para uma página Fake ;) , cabe agora a vocês explorar novas falhas através da mesma!
abrass
Novo XSS Orkut.
Postado por Neto terça-feira, 10 de fevereiro de 2009 às 23:31
Marcadores: Hacker.
Assinar:
Postar comentários (Atom)
radioblogg
Online
Pesquisar
Marcadores
- Animes. (17)
- Anti-virus. (20)
- Aplicativos para Celular (20)
- Cds. Completos mp3. (22)
- Curiosidades. (19)
- Drive. (8)
- Ebooks. (19)
- Filmes. (32)
- gospel (1)
- Hacker. (40)
- jogos ps2. (33)
- jogos xbox 360. (6)
- Jogos. (36)
- Livros. (3)
- Programas (86)
- Programas Portable. (20)
- Séries (18)
- Sistemas Operacionais. (55)
- Tecnologia. (20)
- Temas Para xp. (29)
- Tutoriais. (84)
- Video-Aulas. (20)
0 comentários:
Postar um comentário