Hace segundos que aparecio el nuevo Megaupload ahora bajo el nombre de Mega :) todo mundo loco por crear sus cuentas subir archivos, subir sus nopors y demas, pero mientras algunos andan en ello otros compañeros de la red se la pasan jugando y viendo la seguridad de Mega :D touche! si ya apareció una vulnerabilidad un xss Stored como lo ven en la siguiente imagen.

Alejandro Nolla ‏@z0mbiehunt3r

#mega stored #XSS …. is there any vulnerability reward program? :Ppic.twitter.com/FbREcvbR

30 minutos aproximadamente para que Alejandro Nolla salga con este regalo :3

Para tener un poco de conocimiento de  este tipo de XSS el cual es persistente basado en un no persistente, la diferencia que hay entre ambos y la que hace a este tipo de XSS mas peligroso es que se almacena en la aplicación.

Pero vamos a un ejemplo medianamente explicado :P sin criticar que ando aun mal…

Se tiene el vector y se escribe en algun lugar de la web en este caso me imagino que lo hizo en la creación de algun Folder :P o al menos mi cabeza me saca esa idea, pero esto se puede hacer en comentarios, donde nos permitan hacerlo.

La victima accede a la aplicación web. El codigo malicioso se ejecuta en el navegador del usuario. :D y listo tenemos victima caliente..

Dia sábado con dos entradas muajajajaj y yo que sigo mal :(