Mar 09

Google App Engine Vulnerable a XSS

Bug, Google, Seguridad, web, xss Add comments

Con tanto Drama por parte de Google de ayudas al tercer mundo, que realmente me parece más que lo hagan para darse promoción ellos mismos a su aplicación CheckOut, que está quedando Obsoleta ante Paypal.

Pues si entramos en:

http://www.google.com/intl/es/relief/chileearthquake/

Veremos que tenemos un pequeño Banner de busquedas de personas que pertenece a:

http://chilepersonfinder.appspot.com/ Perteneciente a: https://appengine.google.com/

Pues podemos ver que en la variable de idioma ‘lang’ no se encuentra filtrada:

2 Responses to “Google App Engine Vulnerable a XSS”

  1. Bitacoras.com dice:
    Marzo 10, 2010 en 12:00 pm

    Información Bitacoras.com…

    Esta anotación ha sido propuesta por un usuario para ser votada en Bitacoras.com.
    Para que el proceso finalice, deberás registrar tu blog en el servicio….

  2. Google App Engin Vulnerable a XSS dice:
    Marzo 10, 2010 en 2:41 pm

    [...] Google App Engin Vulnerable a XSS seguridad.dimitrix.es/index.php/2010/03/09/google-app-engin-…  por seguridaddimitrix hace 5 segundos [...]

Leave a Reply

preload preload preload