Milan Kryl

Kryl Blog » Příspěvek Zneužití Google chybou XSS » Komentáře

Komentáře k příspěvku

Zneužití Google chybou XSS

[ 1 ] Martin Straka (WWW) - 11.1.06 20:29:18

Několik nepřesností, některé jsou už v té původní zprávě. Ta PayPal phising stránka nevyužívá Google XSS zranitelnost.

A ta další, Google XSS zranitelnost (fungující v MSIE se zapnutým automatickým výběrem znakové sady), zase rozhodně nesloužila ke spuštění kódu na straně serveru, právě naopak:) A už je opravena.

[ 2 ] Milan Kryl (WWW) - 11.1.06 22:15:31

Díky za upřesnění. .)

[ 3 ] MazeGen - 12.1.06 10:44:10

Překlad "phishing" na "rhybaření" se povedl, to sem ještě nikde neviděl :)

[ 4 ] Milan Kryl (WWW) - 12.1.06 12:30:02

[3] já jsem na to narazil poprvé v http://www.crypto-world.info/news/ ale objevuje se i jinde http://morfeo.centrum.cz/index.php?q= .-)

[ 5 ] Martin Straka (WWW) - 12.1.06 18:56:21

A k te Google XSS chybe, kdyby nekoho zajimalo jak to fungovalo, tak:

+ADw-h1+AD4-XSS+ADw-/h1+AD4

je v utf7 a opravdu to v MSIE (musi byt zapnut automaticky vyber znakove sady) funguje:

http://websec.cz/utf7/

Přidání komentáře

Přidávání komentářů bylo pozastaveno.

Zpět na příspěvek

« nejnovější příspěvky blogu / další příspěvky ze stejné sekce

(Kryl blog RSS / RSS - všech komentářů / RSS komentářů tohoto příspěvku)

Menu

© 2010 kryl.info

Po dlouholetém zaměstnání v portálu Centrum.cz jsem se stal zaměstnancem LMC - provozovatele portálů Jobs.cz a Práce.cz. Ve volném čase se starám o některý z cestovatelských webů: Ostrov Rhodos, Průvodce Švýcarskem nebo doporučuju pěkné Eurovíkendy a aktuální slevy. Užitečný pro podnikání, ale také pro gurmány je nový pořad Ano, šéfe!. V případě problémů s automobilem se v dnešní době musí využít elektronického systému Auto diagnostics.