IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM


Affichage des résultats 1 à 3 sur 3
Share |

Discussion: Google cross domain frame injection vulnerability

  1. #1
    Date d'inscription
    janvier 2008
    Localisation
    oran
    Messages
    1 080
    Remerciements
    6
    Remercié 3 fois dans 3 messages
    Pouvoir de réputation
    11

    Par défaut Google cross domain frame injection vulnerability

    Cliquer ici pour agrandir Google cross domain frame injection vulnerability

    Written by Dimitris Pagkalos

    Saturday, 11 October 2008

    Cliquer ici pour agrandir

    Dan Goodin wrote a good article on TheRegister.co.uk about the titled issue.

    This is not really a new vulnerability. Stuarty first submitted this frame injection/redirect to our archive on July 2007. It is also known for more than 2 years as a method to hijack Google accounts.

    Nevertheless, Adrian 'pagvac' Pastor from the GNUCitizen team provided a great demonstration on how attackers/phishers can exploit this bug to steal users' cleartext authentication credentials with a fake Google account login page.

    "The result is this page, which allowed him (at time of writing, anyway) to display a fraudulent Gmail login page that displayed mail.google.com in the browser's address bar." !!!DO NOT ENTER YOUR CREDENTIALS!!!

    Screenshot:

    Cliquer ici pour agrandir

    After a long long time...

    "A Google spokesman said company security pros were looking into the reports."

    C'mon Google security team! Please fix this bug for once again in record time!

    More Google frame injections and open redirects HERE. 8-)

    Thanks again to Adrian and Aviv for throwing light on this issue! ;-)

    source

  2. #2
    Date d'inscription
    janvier 2008
    Messages
    1 779
    Remerciements
    2
    Remercié 23 fois dans 9 messages
    Pouvoir de réputation
    11

    Par défaut

    Youuuuuuuuuuuuuuuu

    Merci Boss_Med, énorme vulnérabilité de la part de Google, laisser des pages externe s'afficher dans une frame appartenant a une page Google c'est énorme.

    Cette technique risque de tromper plusieurs utilisateurs (surtout si elle utilise un nom de domaine proche de google.com) et détourne facilement les algorithmes de détection du phishing qui se basent sur la verification de l'URL de la page.

    On peut même afficher forumdz dans un page mail.google.com et le pire est que la page permet l'envoi de requêtes POST et même GET à la page qui se trouve dans le frame de manière entièrement transparente.


    Dernière modification par assilabox ; 21/10/2008 à 01h16.

  3. #3
    Date d'inscription
    janvier 2008
    Localisation
    oran
    Messages
    1 080
    Remerciements
    6
    Remercié 3 fois dans 3 messages
    Pouvoir de réputation
    11

    Par défaut

    salam Cliquer ici pour agrandir
    yep il y a aussi l'album des vulnérabilités de google Cliquer ici pour agrandir
    ici

Discussions similaires

  1. le Cross-Site Scripting : La Nouvelle Arme des Hackers !!
    Par Hicham dans le forum Sécurité Informatique
    Réponses: 1
    Dernier message: 23/10/2012, 18h53
  2. Vulnerability DreamBox DM500(+)
    Par sad723 dans le forum Sécurité Informatique
    Réponses: 3
    Dernier message: 13/08/2011, 17h53
  3. Cross plateforme
    Par machine_virtuelle dans le forum Guesra
    Réponses: 2
    Dernier message: 27/08/2009, 22h12
  4. Cross fire hybrid
    Par rooney25 dans le forum Hardware (Matériel)
    Réponses: 2
    Dernier message: 22/06/2009, 19h47

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon