[XSS] New XSS Vulnerability of suggestqueries.google.com

Category: Google Vulns | Jul 11, 2008

CODE:

http://suggestqueries.google.com/complete/search?qu=%3Cb%3E[script]alert’hmm”)[/script]%3C/b%3E

Mirror
Author: Babaconda

FIXED

Nuova vulnerabilita’ in gmail

Category: Gmail, Google Vulns | May 11, 2008

Una recente vulerabilità scoperta in Gmail è capace di trasformare il servizio di posta elettronica di Google in un efficace e temibile “macchina dello Spam”. Secondo il gruppo di ricerca INSERT, Gmail può diventare nelle mani di un Spammer un mezzo per trasmettere migliaia di email attraverso il servizio SMTP di Google bypassando i suoi filtri. Oltre al danno vi è anche la beffa, da una parte è possibile aggirare i filtri anti-spam, dall’altra INSERT afferma che è anche possibile oltrepassare il limite massimo delle 500 email trasmesse in blocco. (more…)

Spam: una falla mette a rischio Gmail

Category: Gmail, Google Vulns | May 11, 2008

Secondo l”Information Security Research Team, gli spammers avrebero rilevato una falla nel servizio SMTP di Gmail e la utilizzerebbero per l”invio dei loro messaggi email – spazzatura a milioni di persone. (more…)

XSS vulnerability found by Billy (BK) Rios in Google Spreadsheets

Category: Google Docs, Google Vulns | Apr 11, 2008

Now, normally when I find an XSS vulnerability on a popular domain I just report it to the appropriate security team and move on, but this one is interesting…

By taking advantage of the content-type returned by spreadsheets.google.com (and a caching flaw on the part of Google I was able to pull off a full blown XSS against the google.com domain. For those of you who don’t understand what this means, allow me to elaborate. When Google sets their cookie, it is valid for all of their sub domains. (more…)

Due nuove vulnerabilita’ per Google

Category: Google Vulns | Apr 11, 2008

Entrambe scoperte ieri sono le vulnerabilita” xss scoperte sul sito di Google.

I siti interessati sono quello di adsense e dell”utility di PhotoPicker che permette l”upload di immagini. (more…)

Gmail.it – Nuova casella di posta, travata vulnerabilita’ XSS

Category: Google Vulns | Mar 11, 2008

Come è stato detto nella news precedente Gmail.it (dominio registrato dal 2000, prima ancora che esistesse Gmail) ora è diventato un servizio per caselle di posta gratuite.

Per questo ho voluto personalmente testare questa casella di posta ed ho trovare una vulnerabilita” XSS sulla pagina di registrazione. (more…)

Google corregge un bug di Gmail

Category: Gmail, Google Vulns | Feb 11, 2008

Un errore nella gestione del protocollo Imap (molto comodo per evitare la perdita o la duplicazione di messaggi) su Gmail costringe Google a una correzione effettuata sotto silenzio o quasi: ora gli utenti Windows Mobile possono godere appieno delle funzionalità di Gmail (more…)

Violato il CAPTCHA di Gmail

Category: Gmail, Google Vulns | Feb 11, 2008

I laboratori di Websense hanno isolato un software in grado di creare account Gmail casuali e di utilizzarli allo scopo di diffondere messaggi di spam. Il bot in questione è in grado di scavalcare il sistema di verifica degli account basato su CAPTCHA con una percentuale di successo del 20%. La scoperta segue a ruota quanto accaduto con Windows Live Mail e Yahoo Mail. (more…)

Bucata la posta Gmail per problema provider in Kuwait

Category: Gmail, Google Vulns | Feb 11, 2008

Un problema tecnico di un provider in Kuwait ha reso possibile temporaneamente il login in account differenti dal proprio.
Gli utenti di Gmail in Kuwait hanno recentemente avuto seri problemi di privacy, secondo quanto riporta Cnet. (more…)

[Vulnerability Cross Site Injection] Last XSS on images.google.com

Category: Google Vulns | Feb 11, 2008

Last xss vulnerability on images.google.com

TYPE: Frame Injection
it is not fixed yet.

go to XSS (more…)