XSS iN Goollery Gmail script for view Photo Galery

Friday, November 05, 2004
##############################################
#XSS iN Goollery Gmail script for view Photo Galery #
# os-win 2000 sp4 Ie 6.x All fixes #
#Vendor URL: http://www.wirzm.ch/goollery/about/about.php#
#advisore original:http://lostmon.spymac.net/blog/ ####
#OSVDB ID:11318,11319,11320 ,11624
#############################################


Goollery es photo gallery Basado en Gmail. Puedes subir imagenes desde un website. Estas imagenes
seran aƱadidas automaticamente y guardadas en tu cuenta de Gmail.

Este script posee alguna vulneravilidad que permitiria a un usuario mal intencionado
hacerse con la cookie de seseion o spofear la imagen de la galeria atraves de un agujero
conocido como XSS (Cross site scripting).Este es un ejemplo de explotacion de esa circunstancia.

#######################################
#File viewalbun.php and viewpic.php XSS vunerability #
#######################################

http://[TARGET]/goollery/viewalbum.php?conversation_id=
ffee00b71f3931a&page=[XSS-CODE]&sess=daf5c642ade1162f15c4eb4b7e89da17

Escritura en pagina lo cual nos permitiria spofear el sitio...

http://[TARGET]/goollery/viewpic.php?id=2&conversation_id=
ffee00b71f3931a&btopage=[XSS-CODE]&sess=daf5c642ade1162f15c4eb4b7e89da17

Atentamente:

Lostmon (Lostmon@Gmail.com)

Thnx to www.Ayuda-Internet.net for their support
Thnx to Estrella to be my ligth
Ipy :*****

OSVDB url: http://www.osvdb.org/searchdb.php?action=search_title&vuln_title=goollery

Securitytracker url: http://securitytracker.com/alerts/2004/Nov/1012062.html
--
La curiosidad es lo que hace mover la mente

Post by Lostmon in 4:11:00 AM
Categories: , ,
 

Browse

About:Me

My blog:http://lostmon.blogspot.com
Mail:Lostmon@gmail.com
Lostmon Google group
Lostmon@googlegroups.com

La curiosidad es lo que hace
mover la mente...