Vulnerabilidad XSS en Google.com o algo así

No hace mucho salio el Programa para encontrar vulnerabilidades de Google, pues me centre en conseguir una simple vulnerabilidad y creo que lo e conseguido, luego de tantos intentos y el uso de varios códigos para realizar XSS al fin pude tener éxito con uno que encontré en el blog de Nils Jünemann.

Un código que se fue utilizado para penetrar una vulnerabilidad en Google+, descubierta el 27/04/2012 por Nils Jünemann, aquí mostrare una imagen desde su blog:


Bien, en este caso, vamos a utilizar ese mismo código para introducirlo en una de las búsquedas que se realicen en google.com, el código sin más que decir, es el siguiente:

Otros Métodos

También un Doble Alert Ahora vamos a introducirlo en una búsqueda determinada y el resultado sería de la siguiente forma: Simplemente con acceder a esa dirección se puede notar la diferencia de espacio que se generó entre el buscador y los resultados.

NOTA: Al parecer, cuando se intenta acceder desde la URL, Google intenta cambiar la busqueda (Esto es método de protección) entonces lo que haremos será copiar la dirección con el código mostrado anteriormente, ir a google y realizar cualquier búsqueda, luego en la Barra de direcciones de nuestro navegador, cambiar la URL que esta, por la que copiaste y así se generaría la vulnerabilidad.

Vídeo Tutorial


Resultado de vulnerabilidad

Para un ejemplo más claro, acá una imagen:


Ya contacte con Google Security, cómo no recibí respuesta inmediata lo hago publico para cualquiera que quiera seguir experimentando.

Cualquier duda o sugerencia comentarla, Gracias.

Más Información

Comenta con Facebook

No hay comentarios

                   

¿Quieres mantenerte informado sobre este artículo? Descarga nuestro Software en tu PC▼