Vulnerabilidad en Google Groups permite robar cookies del administrador de una lista de correo

Por marcelo-ar - 4 de Diciembre, 2005, 18:29, Categoría: General

n3td3v reporta una vulnerabilidad del tipo XSS (cross site scripting) en la página de Google Groups destinada a aprobar o rechazar mensajes por parte de moderadores o del administrador de la lista de correo allí alojada.

El envío de un script especialmente alterado a la página de mensajes pendientes puede brindar a un usuario malicioso permisos administrativos en la lista de correo, propios de los moderadores o del administrador, mediante la obtención de su cookie.

Los mensajes pueden aparecer en la página de envíos pendientes del grupo o lista de correo aún si la misma no es moderada, ya que los mensajes que Google considera como sospechosos de spam o phishing, son enviados a la página de envíos pendientes a efectos de que el administrador o los moderadores los aprueben o rechacen.

Créditos:
n3td3v  http://www.geocities.com/n3td3v

Referencias:
Google is vulnerable from XSS attack
Saturday, December 03, 2005
http://n3td3v.blogspot.com/

El Blog

Calendario

<<   Diciembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker