News: tutti i segreti di Internet

Nuovo bug di Google

Condividi:         webmaster 02 Novembre 04 @ 10:00 am

Dopo il bug che ho scoper ... suo Google Desktop Search, non sapevo che fare e.. ehm... ne ho scoperto un'altro :-))

Il bug questa volta riguarda il circuito degli annunci di Google ed i suoi sotto domini: http://pagead.googlesyndication.com/ e http://pagead2.googlesyndication.com/

Il bug deriva dal fatto che Google non filtra i testi passati, dando la possibilità a chiunque di inserire del codice Html/Javascript nella pagina:

http://pagead2.googlesyndication.com/pagead/userfeedback?url=http://www.sito.com/&hl=it&adU=
http://mirabilweb.altervi ... b.altervista.org&adT=">
<script>alert("BUG")</script><"&exp=ads&done=1

(tutto su una sola riga)

Sfruttando questo bug di XSS, è possibile, ad esempio, modificare le pagine di Google, creando falsi annunci e truffe (phishing), come ho dimostrato presso il mio sito

Tratto dalla newsletter "Internet Next Generation" di Salvatore Aranzulla
http://mirabilweb.altervi ... ina.php?pagina=newsletter



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: