Navigace

milan kryl

Kryl Blog » Příspěvek Zneužití Google chybou XSS » Komentáře

Komentáře k příspěvku

Zneužití Google chybou XSS

[ 1 ] Martin Straka (WWW) - 11.1.06 20:29:18

Několik nepřesností, některé jsou už v té původní zprávě. Ta PayPal phising stránka nevyužívá Google XSS zranitelnost.

A ta další, Google XSS zranitelnost (fungující v MSIE se zapnutým automatickým výběrem znakové sady), zase rozhodně nesloužila ke spuštění kódu na straně serveru, právě naopak:) A už je opravena.

[ 2 ] Milan Kryl (WWW) - 11.1.06 22:15:31

Díky za upřesnění. .)

[ 3 ] MazeGen - 12.1.06 10:44:10

Překlad "phishing" na "rhybaření" se povedl, to sem ještě nikde neviděl :)

[ 4 ] Milan Kryl (WWW) - 12.1.06 12:30:02

[3] já jsem na to narazil poprvé v http://www.crypto-world.info/news/ ale objevuje se i jinde http://morfeo.centrum.cz/index.php?q= .-)

[ 5 ] Martin Straka (WWW) - 12.1.06 18:56:21

A k te Google XSS chybe, kdyby nekoho zajimalo jak to fungovalo, tak:

+ADw-h1+AD4-XSS+ADw-/h1+AD4

je v utf7 a opravdu to v MSIE (musi byt zapnut automaticky vyber znakove sady) funguje:

http://websec.cz/utf7/

Identifikace autora

pamatovat si identifikační údaje pro další příspěvky

Komentář k příspěvku
  • Nepoužívejte HTML tagy, pouze text.
  • Jeden Enter se zformátuje jako nový řádek.
  • Více Enterů jako nový odstavec. [XX] bude nahrazeno odkazem na komentář číslo XX.
  • Adresy začínající na http:// budou zobrazeny jako odkazy.
  • Veškeré zadané adresy jsou chráněné před komentářovým spamem.

Zpět na příspěvek

« nejnovější příspěvky blogu / další příspěvky ze stejné sekce

(Kryl blog RSS / RSS - všech komentářů / RSS komentářů tohoto příspěvku)

 
Začátek stránky

Autor stránek je zaměstnancem portálu Centrum.cz a píše web o ostrově Rhodos, HowTo, Pěkné Eurovíkendy, Pěkné SEO.
Další čtení: X Factor, Auto diagnostics, ING konto