Pages: 1/1 First page 1 Final page [ View by Articles | List ]

利用MS08-058攻击Google

  [阴 October 21, 2008 13:05 | by !4p47hy ]
来自:80sec

漏洞说明:Google是全球最大的搜索引擎。同时Google拥有其他庞大的WEB应用程序产品线,涉及EMAIL、BLOG、在线文档、个人主页、电子地图、论坛、RSS等互联网几乎所有的应用业务。80sec发现Google提供的图片搜索服务存在安全问题,结合IE浏览器的MS08-058漏洞可以造成整站的跨站脚本漏洞,几乎可以控制所有的Google服务和获得目标用户的认证信息。

Gmail、Hotmail和Yahoo验证码被攻破

  [晴 July 5, 2008 02:06 | by !4p47hy ]
据悉,Gmail、Hotmail和Yahoo信箱所使用的CAPTCHA图片验证码系统已经被攻破,现在以滥发广告、欺诈电邮为目的的垃圾邮件发送者,已经开始在黑市出售以这种方式注册的Gmail、Yahoo和Hotmail账户。
作者:网路游侠

什么是Gmail Romote Command(GRC)?GRC是一款Gmail的插件。功能:
1、定时检测Gmail邮箱,这里是1分钟一次
2、如果检测到特定邮件头的邮件则可在本地计算机执行某条命令
我们看看Gmail Romote Command(GRC)的用法:

一次简单的html injection导致的Gmail 0day

  [晴 November 7, 2007 11:13 | by ]
#From http://www.loveshell.net
#剑心
这个漏洞在国庆前就已经发现,后来国庆回来发现google改版了,这个漏洞就被google意外修复了,就没有发布漏洞细节,但是最近发现google再次改版就又改回来了,正好我上次提到html injection(http://www.loveshell.net/blog/blogview.asp?logID=246),而这个漏洞正好是个例子,于是就拿出来讨论下,顺便对html injection造成的影响也做下简单的介绍,看看这种Xss到底能做什么:)
Tags: , , ,
Pages: 1/1 First page 1 Final page [ View by Articles | List ]