Buenos! aqui otravez yo demostrando la vulneabilidad de Grooveshark, para lo que no conocen que es Grooveshark:

Grooveshark es una organización internacional, que tiene como base un amplio motor de búsqueda de música online y recomendación de la misma, permite a los usuarios buscar y subir música de forma libre y gratuita.

Grooveshark tiene un flujo de 100 hasta 110 millones de canciones al mes, además de 35.000.000 de usuarios registrados. En abril de 2009, su audiencia creció a un ritmo del 2 o 3% por día.

Url: http://grooveshark.com/

Estatus: Fixed!

Tipo de XSS: Persistente!

XSS Grooveshark - Dylan Irzi

XSS Grooveshark – Dylan Irzi

XSS Grooveshark - Dylan Irzi

XSS Grooveshark – Dylan Irzi

En dos lugares diferente lo encontre, en el perfil y en las lista de playlist, Ambos permitian ejecutar scripts  el perfil en el input de “Ciudad” y playlist se ejecutaba luego de dar en clic en compartir, y cuando se eliminaba.

Fueron reportadas el dia 1 de marzo, fueron reparadas ayer en la horas de la noche.

Agradesco al equipo de Grooveshark por tomar mi reporte como importante!

 

Gracias a : Morgan Hans y Soft_404

Att: Dylan Irzi

Bug XSS Research :P

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Noticias XSS1 Comment

One thought on “Cross site scripting Persistente En Grooveshark

  1. Pingback: Bitacoras.com

Comments are closed.