ser vulnenable a este tipo de atake ,en el cual podriamos
llegar hasta denegar el sevicio.
#######################################
Denial of service On gmail account
vendor url: http://gmail.google.com/
vendor notified:yes exploit included :yes
original advisore:http://lostmon.spymac.net/blog/
########################################
si un usuario tiene activa su cookie de ge mail podria ser
vulnenable a este tipo de atake ,en el cual podriamos llegar
hasta denegar el sevicio.
Asi un usuario mal intencionado podria crear una url mal intencionada y...
1- modificar o digamos engaƱar al usuario con una etiketa inexsitente:
http://gmail.google.com/gmail?search=cat&cat=[label_name]
&view=tl&start=0&zx=
como vemos el boton "remove label" nos muestra el titulo incluido en
[label_name] el cual puede no existir
2-Cross-site scripting:
la variable Zx no comprueba ni la longitud intrudicida ni si lo
introducido es correcto permintiendonos incluir codigo script para ser ejecutado.
http://gmail.google.com/gmail?search=cat&cat=etiketa&view=tl&start=0&zx=
8acabd2b173f0d81040559556[XSS-code]&fs=1
3- probocando una denegacion del servicio :)
al permitir la variable zx ejecusion de codigo cualkier codigo ke usemos hara que la variable fs se repita y repita y repita como resultado se obtendra una denegacion de servicio ya que el usuario no podra ver la pagina de gmail al estar "actualizando" cada vez :
http://gmail.google.com/gmail?search=cat&cat=etiketa&
view=tl&start=0&zx=18acabd2b173f0d81040559556%3Cscript%3Ealert
(document.cookie)%3C%2Fscript%3E&fs=1
atentamente
Lostmon (lostmon@gmail.com)
thnx to http://www.ayuda-internet.net for their support
Thnx to Rottew and ismax
Thx to estrella to be my ligth
La curiosidad es lo que hace mover la mente....
Posts
