Archive for güvenlik

Google xss

Eylül 4, 2008 at 12:20 pm · Filed under güvenlik

Arkadaş google ‘ın chrome adına yeni bir browser  çıkardığından bahsediyordu. http Yalnışlıkla chrome yerine chrone yazınca sayfanın aynı isimle tekrar hata verdiğin fark ettim. Birkaç denemeden sonra utf-7 gönderdiğim scriptleri google amca bana tekrar gönderdi ve bam. Google xss yedi. örneğin http://www.google.com/muratbaba+ADw-script+AD4-alert(+ACI-Murat Baba+ACI)+ADw-/script+AD4-  işte olay  burada başlıyor. tarayıcıdan karakter  kodlaması utf-7 olarak ayarlanıp gönderilince “Murat Baba” olarak alert alıyoruz.

I love google and when I searching chrome which is new browser I write . Hopefully I write wrong name chrone then I realize that page give me that that page don’t exixts. So I try some xss then change the character encoding utf-7 and It works fine when I change also browser character encoding.   http://www.google.com/muratbaba+ADw-script+AD4-alert(+ACI-Murat Baba+ACI)+ADw-/script+AD4- . It gives “Murat Baba”

isbat için tıkla

Not: Bu açık security@google.com adresine bildirilmiştir.

Yorumlar