| pc-facile.com |
| http://www.pc-facile.com/news/nuovo_bug_google/24010.htm |
Nuovo bug di Google |
| Internet: webmaster 02 Novembre 04 @ 10:00 am |
|
Dopo il bug che ho scoper ... suo Google Desktop Search, non sapevo che fare e.. ehm... ne ho scoperto un'altro :-)) Il bug questa volta riguarda il circuito degli annunci di Google ed i suoi sotto domini: http://pagead.googlesyndication.com/ e http://pagead2.googlesyndication.com/ Il bug deriva dal fatto che Google non filtra i testi passati, dando la possibilitą a chiunque di inserire del codice Html/Javascript nella pagina: http://pagead2.googlesyndication.com/pagead/userfeedback?url=http://www.sito.com/&hl=it&adU= http://mirabilweb.altervi ... b.altervista.org&adT="> <script>alert("BUG")</script><"&exp=ads&done=1 (tutto su una sola riga) Sfruttando questo bug di XSS, č possibile, ad esempio, modificare le pagine di Google, creando falsi annunci e truffe (phishing), come ho dimostrato presso il mio sito Tratto dalla newsletter "Internet Next Generation" di Salvatore Aranzulla http://mirabilweb.altervi ... ina.php?pagina=newsletter |
© 2000-2024 pc-facile.com