Bueno aquí encontré la nueva falla del Famoso Blogger.com. Esto se trata de un xss en el campo de creación de Entradas donde no se valida correctamente los datos ingresados como post. Como se pueden dar cuenta probé inyectando un simple script donde: ¿ Ver Paso 2?
Ampliar imagen para visualizar mejor
Paso 2:
jejeje el resultado final es un Cross Site Scripting a mi blog ( A eso se le llama Auto-Hacking)...
Esperemos que este problema sea solucionado lo mas pronto posible ya que es una molestia al generar nuevos post (EJ: Idea Para un HijaCking)
Ampliar imagen para visualizar mejor
No hay comentarios:
Publicar un comentario