XSS su Blogspot

Ho scoperto intorno al 4 di marzo mentre leggevo delle falle xss su striscia la Notizia che anche BlogSpot ne soffre . Inserendo infatti la classica query

(script)alert(0)(/script)


nell editor testuale e pubblicando il post eccola che appare!!!
Ora usando un cookie grabber cioè un javascript uppato su un account altervista e ridirigendo l incauto lettore che clicca su di un link presente sull nostro blog creato ad hoc per rindirizzarci sul cookie grabber che possiamo sottrare i cookie ( della sessione corrente ) del lettore o visitatore di turno e sottrarre se in quel moomento è loggato con un account blogspot le sue credenziali amministrative altrimenti se inviato pensiamo ad esempio per via mail potremmo rubare i cookie relativi all account di posta in corso di validità. Attenzione quindi ad aprire i link dalle email e da questo momento in poi perfino a leggere un blog di casa google. Disabilitate l esecuzione automatica dei javascript sul vostro browser.Ultimo inciso se potete lanciare quello script vuol dire che teoricamente su quel server non viene filtrato l input che l amministratore del blog invia a blogspot per cui è possibile eseguire anche una shell c99 ....




Inutile ricordarvi di sostituire le parentesi ( ) con < > se volete provarlo sul vostro blog.Per ogni spiegazione su come abbassare i rischi catturare questo bug a nostro vantaggio e per un ampia teoria del bug xss vi rimando ad un altro post che creerò appositamente su questo argomento; ma che richiede da parte mia una maggiore di disponibilita di tempo che al momento non ho.Quindi alla prox