Zneužití Google chybou XSS

11. 01. 2006 - 16:57

Je tu další pokus o rhybaření přístupových údajů na účty PayPal a získání informací o kreditních kartách. Důvěřivý uživatel může podlehnout těmto trikům a prozradit své přihlašovací údaje nebo platební informace.

Zranitelnost Google

Bohužel i stránky Google jsou zranitelné k zneužití chyby XSS, která umožňuje podvržení stránek s cizím obsahem. Stránka vypadá jako originál, ale zadávané údaje jsou ukládány na servery útočníků.

Na stránkách serveru CastleCops lze najít ilustrační videozáznam (18 MB), který ukazuje cestu uživatele od přijetí emailu až po získání všech zajímavých údajů.

SecuriTeam zmiňuje druhou zranitelnost, která využívá kódování UTF-7 pro vložení nekorektního vstupu a získání možnosti spustit na straně serveru vlastní kód. Ačkoliv je na závěr uváděno, že byla zranitelnost napravena, autorovi videozáznamu jde stále zneužít.

CastleCops - PayPal Phishing Site Exploits Google XSS Vulnerability

Komentáře (5)

Líbilo se? Přidejte do Linkuj.cz | del.icio.us | vybrali.sme.sk |

« nejnovější zprávy / další zprávy ze stejné sekce / stručné zprávy »

Tip: Krátké zprávy a zajímavosti (rychlý přístup http://kryl.info/kratce)

Související

Bezpečnostní chyby v Googlu (22. 11. 2005 09:27)
Tvorba sebeobranných webových aplikací (01. 08. 2005 08:09)
Google Penetration Testing (01. 08. 2005 07:08)
5 kroků k zachování bezpečnosti (04. 04. 2005 23:51)
TOP 10 chyb webových aplikací (07. 02. 2005 06:07)
Hackeři používají Google pro sledování vašich kopírek (27. 09. 2004 20:40)
Návod jak hackovat pomocí google (15. 05. 2004 23:49)

Začátek stránky

Autor stránek je zaměstnancem portálu Centrum.cz a píše web o ostrově Rhodos, HowTo, Pěkné Eurovíkendy, Pěkné SEO.
Další čtení: X Factor, Auto diagnostics, ING konto

milan kryl

Zneužití Google chybou XSS

Zranitelnost Google

Související

Další příspěvky kategorií: