zaicheg
18.07.2008, 00:10
Уязвимость в Google Calendar позволяет узнать фамилию и имя того, на кого зарегистрирована учётная запись Gmail. Для этого нужно:
1)открыть Google Calandar http://www.google.com/calendar
2)перейти на закладку "share this calendar"
3)ввести адрес электронной почты владельца которого вы хотите узнать
4)нажать на "add person"
5)нажать на "save"
На появившемся экране вы увидите имя и фамилию, если они указаны.
http://www.xakep.ru/post/44501/gmail2.png
Метод работает даже если этот человек не имеет своего Google Calendar, достаточно только наличия адреса gmail.
Например за адресом admin@gmail.com скрывается Aviram Jenik из Beyondsecurity.com. Уязвимость объясняется тесной интеграцией сервисов Google, где после однократного представления системы можно пользоваться несколькими службами. На данным момент 11:40 17 июля дыра ещё не закрыта.
Взято с хакер.ru
1)открыть Google Calandar http://www.google.com/calendar
2)перейти на закладку "share this calendar"
3)ввести адрес электронной почты владельца которого вы хотите узнать
4)нажать на "add person"
5)нажать на "save"
На появившемся экране вы увидите имя и фамилию, если они указаны.
http://www.xakep.ru/post/44501/gmail2.png
Метод работает даже если этот человек не имеет своего Google Calendar, достаточно только наличия адреса gmail.
Например за адресом admin@gmail.com скрывается Aviram Jenik из Beyondsecurity.com. Уязвимость объясняется тесной интеграцией сервисов Google, где после однократного представления системы можно пользоваться несколькими службами. На данным момент 11:40 17 июля дыра ещё не закрыта.
Взято с хакер.ru