Gmail.it – Nuova casella di posta, travata vulnerabilita’ XSS

Mar 11, 2008 | Category: Google Vulns

Come è stato detto nella news precedente Gmail.it (dominio registrato dal 2000, prima ancora che esistesse Gmail) ora è diventato un servizio per caselle di posta gratuite.

Per questo ho voluto personalmente testare questa casella di posta ed ho trovare una vulnerabilita” XSS sulla pagina di registrazione.La Pagina la trovate qui

Tecnica Cross Site Injection
Cookie grabbing = OK
HTML injection = OK

Gmail.it diciamo che non e” proprio all”altezza del .com ^^

Related posts:

  1. Nuova vulnerabilita’ in gmail
  2. Google mette la voce nella casella di posta
  3. Bucata la posta Gmail per problema provider in Kuwait
  4. Vulnerabilita’ XSS su finance.google.com
  5. Google aggiorna il servizio di posta Gmail

Bookmark and Share
Permalink Comments (0) Mar 11, 2008

Leave a Reply with your Google Account