Mega aparece con errores Stored XSS - by  ‏@z0mbiehunt3r

No Comments
Hace segundos que aparecio el nuevo Megaupload ahora bajo el nombre de Mega :) todo mundo loco por crear sus cuentas subir archivos, subir sus nopors y demas, pero mientras algunos andan en ello otros compañeros de la red se la pasan jugando y viendo la seguridad de Mega :D touche! si ya apareció una vulnerabilidad un xss Stored como lo ven en la siguiente imagen.



 stored  .... is there any vulnerability reward program? :P
30 minutos aproximadamente para que Alejandro Nolla salga con este regalo :3


Para tener un poco de conocimiento de  este tipo de XSS el cual es persistente basado en un no persistente, la diferencia que hay entre ambos y la que hace a este tipo de XSS mas peligroso es que se almacena en la aplicación.

Pero vamos a un ejemplo medianamente explicado :P sin criticar que ando aun mal...

Se tiene el vector y se escribe en algun lugar de la web en este caso me imagino que lo hizo en la creación de algun Folder :P o al menos mi cabeza me saca esa idea, pero esto se puede hacer en comentarios, donde nos permitan hacerlo.

La victima accede a la aplicación web. El codigo malicioso se ejecuta en el navegador del usuario. :D y listo tenemos victima caliente..

Dia sábado con dos entradas muajajajaj y yo que sigo mal :(

0 comentarios

Publicar un comentario en la entrada