Gmail.it – Nuova casella di posta, travata vulnerabilita’ XSS
Mar 11, 2008 | Category: Google Vulns
Come è stato detto nella news precedente Gmail.it (dominio registrato dal 2000, prima ancora che esistesse Gmail) ora è diventato un servizio per caselle di posta gratuite.
Per questo ho voluto personalmente testare questa casella di posta ed ho trovare una vulnerabilita” XSS sulla pagina di registrazione.La Pagina la trovate qui
Tecnica Cross Site Injection
Cookie grabbing = OK
HTML injection = OK
Gmail.it diciamo che non e” proprio all”altezza del .com ^^
Related posts:
- Nuova vulnerabilita’ in gmail
- Google mette la voce nella casella di posta
- Bucata la posta Gmail per problema provider in Kuwait
- Vulnerabilita’ XSS su finance.google.com
- Google aggiorna il servizio di posta Gmail
