Archivo de la etiqueta: bug

XSS Reflected found in Twitter by Caleb Bucker

AYER NAVEGANDO POR LA INTERNET Y MIRANDO LAS ACTUALIZACIONES DE ESTADO EN FACEBOOK ME ENCUENTRO CON UNA PUBLICACION HECHA POR /CALEB BUCKER/ DONDE NOS ENSEÑA SU DESCUBRIMIENTO DE UN XSS EN LA RED SOCIAL ‘TWITTER’

xssentwitter

SI BIEN SABEMOS, LOS ERRORES XSS NO SON TAN INOFENSIVOS TODAS LAS VECES, SE PUEDE LOGRAR UNA SIMPLE INYECCION DE CODIGO HTML, O CODIGO JAVASCRIPT PERMITIENDO AL ATACANTE LOGRAR DESDE UN SIMPLE MENSAJE DE ALERTA HASTA UN ROBO DE COOKIE, O BIEN HASTA UNA WEBSHELL EN SU SERVIDOR, PERO AL PARECER ESTE BUG CONSISTE EN UN XSS REFLEJADO EL CUAL SOLO SE PODRA OBSERVAR SI SE TIENE EL LINK O URL INYECTADO.

EN LA DESCRIPCION DE LA IMAGEN PUBLICADA POR EL PENTESTER APARECE:

XSS Reflected found in Twitter!

Vector: Double Encoding

Status: Reported!

AL PARECER EL BUG YA FUE REPORTADO AL EQUIPO DE TWITTER, SOLO ESPERAMOS QUE CORRIGAN EL ERROR Y QUE REVISEN EL RESTO DEL CODIGO DE LA APLICACION PARA EVITAR FUTUROS ATAQUES.

SALUDOS – /CALEB BUCKER/ –