Della serie, anche i più grandi sbagliano.

In Google Translate è presente una vulnerabilità di tipo XSS.

Vediamo di cosa si tratta…

Veniamo al PoC

Il dominio con la vulnerabilità è questo translate.google.it 

Per riprodurre il PoC

– Creare un file con il codice javascript

– Collegarsi al dominio translate.google.it

– Sotto il riquadro di traduzione c’è questa frase “Digita il testo o l’indirizzo di un sito web oppure traduci un documento.

– Cliccare su traduci documento

– Uplodare il file di script e tradurre in una lingua diversa dall’inglese.

Cheers!