Denial of service On gmail account

Sunday, December 05, 2004
Si un usuario tiene activa su cookie de Gmail podria
ser vulnenable a este tipo de atake ,en el cual podriamos
llegar hasta denegar el sevicio.


#######################################

Denial of service On gmail account

vendor url: http://gmail.google.com/

vendor notified:yes exploit included :yes

original advisore:http://lostmon.spymac.net/blog/

########################################




si un usuario tiene activa su cookie de ge mail podria ser

vulnenable a este tipo de atake ,en el cual podriamos llegar

hasta denegar el sevicio.



Asi un usuario mal intencionado podria crear una url mal intencionada y...

1- modificar o digamos engaƱar al usuario con una etiketa inexsitente:

http://gmail.google.com/gmail?search=cat&cat=[label_name]
&view=tl&start=0&zx=

como vemos el boton "remove label" nos muestra el titulo incluido en
[label_name] el cual puede no existir

2-Cross-site scripting:

la variable Zx no comprueba ni la longitud intrudicida ni si lo

introducido es correcto permintiendonos incluir codigo script para ser ejecutado.



http://gmail.google.com/gmail?search=cat&cat=etiketa&view=tl&start=0&zx=
8acabd2b173f0d81040559556[XSS-code]&fs=1

3- probocando una denegacion del servicio :)

al permitir la variable zx ejecusion de codigo cualkier codigo ke usemos hara que la variable fs se repita y repita y repita como resultado se obtendra una denegacion de servicio ya que el usuario no podra ver la pagina de gmail al estar "actualizando" cada vez :


http://gmail.google.com/gmail?search=cat&cat=etiketa&
view=tl&start=0&zx=18acabd2b173f0d81040559556%3Cscript%3Ealert
(document.cookie)%3C%2Fscript%3E&fs=1



atentamente

Lostmon (lostmon@gmail.com)

thnx to http://www.ayuda-internet.net for their support

Thnx to Rottew and ismax

Thx to estrella to be my ligth



La curiosidad es lo que hace mover la mente....


Latest OSVDB Vulnerabilities

 

Browse

About:Me

My blog:http://lostmon.blogspot.com
Mail:Lostmon@gmail.com
Lostmon Google group
Lostmon@googlegroups.com

La curiosidad es lo que hace
mover la mente...