Eli
15meneos

Posible vulnerabilidad en blogger

Obviamente, publicar esto puede tener efectos negativos (un montón de lammers haciendo el chorra en weblogs ajenos) y positivos (el problema lleva ya dos días en el grupo de noticias de blogger sin respuesta alguna), pero el caso es que las páginas de comentarios de blogger parecen tener una vulnerabilidad de cross-scripting bastante gorda; un código HTML adecuadamente formado puede hacer que se cargue código de páginas externas en las páginas de comentarios de un weblog. (ver enlace para descripción detallada)

 4 comentarios en: tecnología, seguridad karma: 86
etiquetas: blogger, comentarios, cross-scripting
votos negativos: 0  usuarios: 9  anónimos: 6  
  1. #1   A mí me ha pasado en una entrada.
    vigapropio.blogspot.com/2007/07/donde-tiene-que-decir-diego-vamos-ponel
    Lo más curioso es que carga el enlace externo si usas Firefox pero no con Explorer (me imagino que será porque en Explorer tengo deshabilitado casi todo)
    Como en el enlace también me pasó cuando alguien anónimo puso este comentario "asdlkhaaaaaaaa
    aaaaefaf"> " " en esa entrada
    Si haces la búsqueda en google:
    www.google.es/search?sourceid=navclient-ff2
    Ya salen 97 resultados.
    votos: 0, karma: 7
    por villaykorte el 05-07-2007 15:22 UTC
  2. #2   Un día después ya van 632 resultados
    www.google.es/search?sourceid=navclient-ff2
    Pero parece que lo han arreglado.
    votos: 0, karma: 8
    por villaykorte el 06-07-2007 15:23 UTC
  3. #3   Sip, ya lo han arreglado
    En la misma url lo podéis ver...
    aunque... ha pasado inadvertido. Y mira que el tema era gordo. pero ni barrapunto, ni meneame han llegado a sacarlo en portada.
    Quizás, al final haya sido mejor...
    votos: 0, karma: 6
    por enderwiggins el 09-07-2007 10:47 UTC
  4. #4   Por lo menos fueron rápidos e hicieron caso a nuestros correos.
    votos: 0, karma: 7
    por villaykorte el 09-07-2007 16:51 UTC
comentarios cerrados

menéame