Esto me pareció muy simple (o sea, estúpido) pero muy interesante al mismo tiempo. La característica del UserAgent es que una web pueda identificarte por medio de él y poder designar alguna accion especial, por ejemplo: Si cambiamos nuestro UseraAgent a algún modelo de telefono, Google.com nos redireccionara al sitio especial de google que encaja en la pantalla de estos aparatos (esto es llamado: spoofing de cabeceras HTTP). Pero que sucedería si cambiamos esto a:

<script>alert(’XSS’)</script>

Y visitamos alguna pagina que nos muestre la info de nuestro browser?.. Lo pueden probar ustedes mismos:

1. Ir a la dirección “about:config” por medio de firefox, o con alguna aplicación que intercepte las cabeceras y substituya el parámetro.
2. Buscar este parámetro y cambiarlo al script que quieras ejecutar.
3. Visitar alguna de estas paginas..

Entonces, si logramos cambiar el useragent de alguna persona y lo dirigimos hacia algunos de esos sites o alguno echo por nosotros (muy simple..) ya tenemos un XSS por el cual podríamos obtener cookies con privilegios especiales, entre otras cosas.

Mas adelante voy a enfatizar muchas mas cosas sobre este tema, por ahora que permanezca en la oscuridad.. o no?