Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 06 de Noviembre de 2004, 07:14:16 pm

Título: Múltiples vulnerabilidades XSS en GFHost (Gmail)
Publicado por: Danae en 06 de Noviembre de 2004, 07:14:16 pm

Múltiples vulnerabilidades XSS en GFHost (Gmail)
Lostmon reporta múltiples vulnerabilidades del tipo CROSS-SITE-SCRIPTING (XSS) en GFHost. Esta clase de fallo permite a un atacante introducir en el campo de un formulario o código embebido en una página, comandos que pueden provocar la ejecución de un código no deseado.

GFHost (GMail hosting), es un script que permite utilizar la cuenta de Gmail, el correo gratuito basado en Web de Google, para crear una página en la cuál se publicarán todos los archivos adjuntos de los mensajes que estén almacenados bajo una misma etiqueta. De esta forma, cualquier persona que visite dicha página podrá descargar estos archivos.

Las categorías que están en la página generada por el programa son las etiquetas (labels) creadas en la cuenta de correo. Por ejemplo, si las etiquetas son "música" y "vídeos", esas serán las categorías que tendrá la página.

GFHost posee una vulnerabilidad que permite tanto hacer spoofing con el sitio a través de un Cross Site Scripting (XSS), como permitir que un usuario malintencionado pueda subir un archivo al hosting y desde él ejecutar, por ejemplo, funciones de php.

También podrían realizarse otros ataques del tipo XSS para engañar a usuarios confiados a efectos de que ingresen datos tales como su nombre de usuario y contraseña.

El problema está relacionado con varios archivos, y se han publicado posibles exploits como ejemplos.

Créditos: Lostmon ([email protected])
Relacionados:
GFHost
http://gfhost.mybesthost.com/
Lostmon's Blog page
http://lostmon.spymac.net/blog/
Publicado en: http://www.vsantivirus.com/vul-gfhost-xss-051104.htm

Título: Múltiples vulnerabilidades XSS en GFHost (Gmail)
Publicado por: Dabo en 06 de Noviembre de 2004, 07:52:19 pm

cuidado con Gmail amigos que hay mucho movimiento con este tema

saludos y gracias DNE :wink:

Título: Múltiples vulnerabilidades XSS en GFHost (Gmail)
Publicado por: destroyer en 06 de Noviembre de 2004, 08:23:00 pm

Gracias DNE..  A ver si lo solucionan tan rápido como los anteriores.

Un saludo

Título: Múltiples vulnerabilidades XSS en GFHost (Gmail)
Publicado por: os en 07 de Noviembre de 2004, 11:14:21 am

Que peligro tiene Gmail, haber si  solucionan las cosas pronto, gracias Danae