Komentáře k příspěvku
Zneužití Google chybou XSS
Díky za upřesnění. .)
Překlad "phishing" na "rhybaření" se povedl, to sem ještě nikde neviděl :)
[3] já jsem na to narazil poprvé v http://www.crypto-world.info/news/ ale objevuje se i jinde http://morfeo.centrum.cz/index.php?q= .-)
A k te Google XSS chybe, kdyby nekoho zajimalo jak to fungovalo, tak:
+ADw-h1+AD4-XSS+ADw-/h1+AD4
je v utf7 a opravdu to v MSIE (musi byt zapnut automaticky vyber znakove sady) funguje:
Přidání komentáře
Přidávání komentářů bylo pozastaveno.
Několik nepřesností, některé jsou už v té původní zprávě. Ta PayPal phising stránka nevyužívá Google XSS zranitelnost.
A ta další, Google XSS zranitelnost (fungující v MSIE se zapnutým automatickým výběrem znakové sady), zase rozhodně nesloužila ke spuštění kódu na straně serveru, právě naopak:) A už je opravena.