Zneužití Google chybou XSS
Je tu další pokus o rhybaření přístupových údajů na účty PayPal a získání informací o kreditních kartách. Důvěřivý uživatel může podlehnout těmto trikům a prozradit své přihlašovací údaje nebo platební informace.
Zranitelnost Google
Bohužel i stránky Google jsou zranitelné k zneužití chyby XSS, která umožňuje podvržení stránek s cizím obsahem. Stránka vypadá jako originál, ale zadávané údaje jsou ukládány na servery útočníků.
Na stránkách serveru CastleCops lze najít ilustrační videozáznam (18 MB), který ukazuje cestu uživatele od přijetí emailu až po získání všech zajímavých údajů.
SecuriTeam zmiňuje druhou zranitelnost, která využívá kódování UTF-7 pro vložení nekorektního vstupu a získání možnosti spustit na straně serveru vlastní kód. Ačkoliv je na závěr uváděno, že byla zranitelnost napravena, autorovi videozáznamu jde stále zneužít.
CastleCops - PayPal Phishing Site Exploits Google XSS Vulnerability
Tip: Nevíte čím obdarovat nejbližší? Nechte je napsat Ježíškovi.
Související
- Bezpečnostní chyby v Googlu (22. 11. 2005 09:27)
- Tvorba sebeobranných webových aplikací (01. 08. 2005 08:09)
- Google Penetration Testing (01. 08. 2005 07:08)
- 5 kroků k zachování bezpečnosti (04. 04. 2005 23:51)
- TOP 10 chyb webových aplikací (07. 02. 2005 06:07)
- Hackeři používají Google pro sledování vašich kopírek (27. 09. 2004 20:40)
- Návod jak hackovat pomocí google (15. 05. 2004 23:49)