Bing.com Search engine, cache.aspx XSS

03 agosto 2009 Publicado por cLimbo
###########################################
Bing.com Search engine, cache.aspx XSS
URL del vendedor: http://ww.bing.com
Reportado: http://lostmon.blogspot.com/2009/07/bingcom-search-engine-cacheaspx-xss.html
Vendedor avisado: Vendedor confirmado:
###########################################

Bing es un motor de búsqueda que contiene un error el cual permite ataques cross site scripting. Este defecto existe porque la solicitud no valida correctamente la variable 'q' al script "cache.aspx". Se podría permitir a un usuario crear una URL especialmente preparada para ejecutar un código arbitrario en el navegador de un usuario, dentro de la relación de confianza entre el navegador y el servidor, lo que lleva a una pérdida de integridad.






#########
Solución:
##########

No existe solución en este momento.

Pero Microsoft planifica la revisión de la nueva versión del código de Bing.

#############
Cronología:
#############

Descubierto: 08-junio-2009
Notificado al vendedor: 11 junio 2009
Respuesta de los proveedores: 11 junio 2009
Última respuesta del vendedor: 30 junio 2009
Publicado: 29 julio 2009

################ End #####################

thnx to estrella to be my ligth
thnx to Brink he is investigate with me.
thnx to all who day after day support me !!!
--
atentamente:
Lostmon (lostmon@gmail.com)

------------

thz Lost :-)