Vulnerabilidad en Google (corregida)
Fuente: http://ha.ckers.org/blog/20060704/cross-site-scripting-vulnerability-in-google/
Google es (era) es vulnerable a ataques de Cross Site Scripting (XSS).
El error se da si se agrega el script del exploit a una URL de un feed válido en un query string. Google no verifica la URL y el script es ejecutado.
Aquí hay una pantalla con el ataque explotado:
Este bug ya ha sido corregido por google
Google es (era) es vulnerable a ataques de Cross Site Scripting (XSS).
El error se da si se agrega el script del exploit a una URL de un feed válido en un query string. Google no verifica la URL y el script es ejecutado.
Aquí hay una pantalla con el ataque explotado:
Este bug ya ha sido corregido por google
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!