Ucha Gobejishvili Hacker dengan nick name "longrifle0x" menemukan Cross Site Scripting (XSS) vulnerability dalam Website Google. Dia sendiri telah melaporkan tentang vulnerability XSS tersebut kepada Google Security Experts.
Bukti Konsep:
* Buka https://www.google.com/a/cpanel/premier/new3?hl=en dan klik Find Domain.
* Masukan XSS Code : <IFRAME SRC="javascript:alert('XSS');"></IFRAME>
XSS vulnerability lainnya juga di temukan oleh longrifle0x dalam http://xssed.com/archive/author=longrifle0x/special=1
0 komentar:
Posting Komentar