Milan Kryl

Komentáře k příspěvku

Zneužití Google chybou XSS

[ 1 ] Martin Straka (WWW) - 11.1.06 20:29:18

Několik nepřesností, některé jsou už v té původní zprávě. Ta PayPal phising stránka nevyužívá Google XSS zranitelnost.

A ta další, Google XSS zranitelnost (fungující v MSIE se zapnutým automatickým výběrem znakové sady), zase rozhodně nesloužila ke spuštění kódu na straně serveru, právě naopak:) A už je opravena.

[ 2 ] Milan Kryl (WWW) - 11.1.06 22:15:31

Díky za upřesnění. .)

[ 3 ] MazeGen - 12.1.06 10:44:10

Překlad "phishing" na "rhybaření" se povedl, to sem ještě nikde neviděl :)

[ 4 ] Milan Kryl (WWW) - 12.1.06 12:30:02

[3] já jsem na to narazil poprvé v http://www.crypto-world.info/news/ ale objevuje se i jinde http://morfeo.centrum.cz/index.php?q= .-)

[ 5 ] Martin Straka (WWW) - 12.1.06 18:56:21

A k te Google XSS chybe, kdyby nekoho zajimalo jak to fungovalo, tak:

+ADw-h1+AD4-XSS+ADw-/h1+AD4

je v utf7 a opravdu to v MSIE (musi byt zapnut automaticky vyber znakove sady) funguje:

http://websec.cz/utf7/

Přidání komentáře