Come ogni sistema anche Google possiede i suoi bug.
Quelli che oggi vi mostro permettono di visualizzare attraverso un alert il cookie di chi apre la pagina web.
Alcune di queste XSS possono essere sfruttate per sottrarre dati personali, ma in questo articolo non vi spiegherò come fare ciò, ma vi mostrerò solamente dove si trovano tali bug.
groups.google.com XSS vulnerability notified by mox
www.google.com XSS vulnerability notified by Hikapa
www.google.com XSS vulnerability notified by mox
images.google.com XSS vulnerability notified by RedTuning
googlemyway.com XSS vulnerability notified by 0rijin4l
Questi sono solo alcuni dei pochi bug esistenti sul famosissimo motore di ricerca.
Qualcuno di voi ci spiega come sfruttare alcuni di questi? 🙂
@Crashover:
Bè vedi tu, c’è ne sono anche altre sul sito indicato nel collegamento. Buon divertimento 🙂
quale di queste xss grabba??????