1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Уязвимость в Google

Тема в разделе "Веб-Уязвимости | Эксплуатация", создана пользователем LittleBears, 6 ноя 2016.

  1. TopicStarter Overlay
    LittleBears

    LittleBears

    Регистрация:
    24 окт 2016
    Сообщения:
    97
    Симпатии:
    27
    Как уязвимость в Google использовал я..................Давненько появилась инфа про уязвимость в Google на странице входа которую устранять не собираются (причина "мы предупреждали о фишинг атаках").Суть уязвимости вот в чем: На странице входа в google вот такого формата ссылка Войти или зарегистрироваться, чтобы увидеть ссылку.
    А теперь смотрите там где continue=.....мы пишем ?continue=Войти или зарегистрироваться, чтобы увидеть ссылку..........
    И при вводе данных и подтверждения о входе нас перекидывает на yandex.ru.........Исходя из полученной информации можно сделать вывод что подделав страницу авторизации Google можно с легкостью своровать у пользователя пароль без особых проблем......
     
    • Like Like x 6
  2. carartem02

    carartem02

    Регистрация:
    6 фев 2013
    Сообщения:
    295
    Симпатии:
    111
    На тпрогере было)
     
  3. TopicStarter Overlay
    LittleBears

    LittleBears

    Регистрация:
    24 окт 2016
    Сообщения:
    97
    Симпатии:
    27
    Да, вроде было..
     
  4. Coder3234

    Coder3234

    Регистрация:
    22 фев 2016
    Сообщения:
    13
    Симпатии:
    0
    Фишинг.. Тупо - фишинг. Если так произошло, то по всей вероятности, вина пользователя, который открыл ссылку не с официального источника.. Следовательно, проблемы пользователя - не проблемы гугла, вот никто этот баг и не собирается закрывать.. Меня вообще в последнее время смущают подобного рода "эксплоиты".. Это как то эксплоитом то даже не пахнет (поправьте меня, если я ошибаюсь).
     

Поделиться этой страницей

Загрузка...