Adding this gadget to any wave will make people log out when they see it:
http://beford.org/stuff/waveg.xml
The code:
<script type="text/javascript">
top.location="https://wave.google.com/wave/logout";
</script>
November 20, 2009
Google Wave – Make your friends logout gadget
Fix Firefox look on KDE4
To fix the look of Shiretoko on Archlinux do:
pacman -Syy
pacman -S pacman -S qtcurve-gtk2
Go to Applications -> Settings -> GTK Styles and Fonts
Select 'Use another style' and choose 'QtCurve' and you are done.
Before
After
November 2, 2008
Cosas que pasan
El mmg de Hades publico esto antes que yo, un XSS en live mail, estaba almacenado en /stuff hace tiempo ya, es un simple poc, que muestra los contactos. Fue reportado a Microsoft hace casi 1 mes, recibi un correo diciendo que ya habrian creado un reporte interno, donde se encargarian del asunto.
POC: http://beford.org/stuff/live.htm
Y otra cosa interesante que encontre, es algo en la interface movil de google, en la seccion para configurar el idioma, el parametro continue, recibe la ruta donde se encontraba el usuario, para poder retornarlo alli una vez seleccione el idioma. Aparentemente no estan haciendo una concatenacion de 'm.google.com/' + continue sino de 'm.google.com' + continue. Pasandole a continue un valor de '.otrodominio.com' hariamos que todos los enlaces apunten a un sitio externo fuera de google.
POC: http://m.google.com/languages/?dc=gorganic&continue=.beford.org