Saludos!

Queridos lectores, creo q me eh vuelto adictos a las XSS y por tanto como ha pasado en mis post anteriores eh estado probando servicios virtuales bastante usados por los usuarios o basados en la nube , como el XSS encontrado en OwnCloud, o XSS encontrado en Grooveshark. Entre otros mas.

Esta vez le toco a : MixCloud

MixCloud es un servicio de streaming de música en línea que permite la escucha y la distribución de programas de radio, mezclas de DJ y podcasts , que se crowdsourced por sus usuarios registrados.

Url: http://www.mixcloud.com/

Url PoC: http://www.mixcloud.com/dylanirzi/playlists/img-srcx-onerrorpromptxss/

Estatus: Fixed!

Foto:

XSS MixCloud

XSS MixCloud

El XSS se ejecuta al dar click en “Embed“.

Cronologia:

Este XSS de tipo persistente fue reportado el 04 de marzo del 2013 y me respodieron a 06 de marzo del 2013 a las 10 am, fue reparado a las 11 am.

 

Agradesco a Soft_404 por su ayuda! a encontrar este XSS.

Saludos a todos nuestros lectores !

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Noticias XSS2 Comments

2 thoughts on “XSS Persistente En MixCloud

  1. Pingback: Bitacoras.com
  2. Pingback: » Vulnerabilidad Cross-site scripting y sus Clases.Blog WebSecurity

Comments are closed.