Google XSS

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    r3dros
    r3dros's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek

    Google spreadsheets üzerinden yapılan bir cross-site scripting saldırısıyla kullanıcı çerezlerinin çalınması ve google servislerine erişim mümkün olmakta. Bu servisler arasında Gmail'de bulunuyor.

    HTTP isteğinin istemciden dönüşünde yaşanılan tanımlama sorunundan çıkan güvenlik açığı Internet Explorer'ın gönderilen içerik tipi başlıkları görmezden gelmesi nedeniyle sınırlı. Hazırlanan spreadsheet (döküman) içeriğinde yer alan HTML ve JavaScript kodlarıyla kullanıcıların çerezlerini kaydediyor. Daha sonra text tabanlı CSV dosyası olarak oluşturulan bağlantı Internet Explorer'da HTML olarak görünüyor. Bu spreadsheet'i açan herhangi bir kişinin çerezleri saldırgana gidiyor.

    Billy Rios http://xs-sniper.com/blog/2008/04/14/google-xss/

    tarafından keşfedilen güvenlik açığı Google yetkililerine bildirilmiş durumda.

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Hakankaya
    Hakankaya's avatar
    Kayıt Tarihi: 21/Ağustos/2005
    Erkek
    Güvenlik açığı Google yetkililerine bildirilmeden önce bir önem arz ediyordu.Bizim için bir önemi yok artık boşver
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    r3dros
    r3dros's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek

    olurya belki uğraşmak isteyen arkadaşlar olur die ekledim bende.. geliştirilip uğraşılırsa yeni bir sonuc elde edile bilir..

Toplam Hit: 2018 Toplam Mesaj: 3