Archivo de la etiqueta: XSS EN MEGA

Mega aparece con errores Stored XSS – by ‏@z0mbiehunt3r

Hace segundos que aparecio el nuevo Megaupload ahora bajo el nombre de Mega 🙂 todo mundo loco por crear sus cuentas subir archivos, subir sus nopors y demas, pero mientras algunos andan en ello otros compañeros de la red se la pasan jugando y viendo la seguridad de Mega 😀 touche! si ya apareció una vulnerabilidad un xss Stored como lo ven en la siguiente imagen.

 

#mega stored #XSS …. is there any vulnerability reward program? 😛pic.twitter.com/FbREcvbR
 
Imagen
 
 
30 minutos aproximadamente para que Alejandro Nolla salga con este regalo :3
 

Para tener un poco de conocimiento de  este tipo de XSS el cual es persistente basado en un no persistente, la diferencia que hay entre ambos y la que hace a este tipo de XSS mas peligroso es que se almacena en la aplicación.
 
Pero vamos a un ejemplo medianamente explicado 😛 sin criticar que ando aun mal…
 
Se tiene el vector y se escribe en algun lugar de la web en este caso me imagino que lo hizo en la creación de algun Folder 😛 o al menos mi cabeza me saca esa idea, pero esto se puede hacer en comentarios, donde nos permitan hacerlo.
 
La victima accede a la aplicación web. El codigo malicioso se ejecuta en el navegador del usuario. 😀 y listo tenemos victima caliente..