PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact

Google XXS hack

Door Dalando De Zuil op 16-09-2010 15:46 gewijzigd op 17-09-2010 15:29
3.611 views
In IE8 heb je rechtboven een zoekvak, als je dat instelt op Google, en dan een html code intypt (aka: <script> alert('test')</script>) krijg ik een XSS alert!! :O

Wat is dat toch? De beste experts wijzigen dat niet eens? :O En alle mailtjes op mijn google account liggen op straat!! :(
niek s
16-09-2010 15:52
Toen ik een titel in caps lock zag staan dacht ik al "Zal Dalando wel zijn".

Waarom zou je jezelf gaan hacken?
En nou nie slim gaan doen, hoe wil jij met een dergelijke "bug" iemand ANDERS "hacken"?

Kap nou eens een keer met die onzin :(
Dalando De Zuil
16-09-2010 15:55
Nee, het viel mij gewoon op dat dat bij Google kan.

"Zal Dalando wel zijn"

:P .
Niels K
16-09-2010 15:58
Gaat er bij jouw nog steeds geen lampje branden Dalando?
niek s
16-09-2010 15:59
Nogmaals. Wat is de toegevoegde waarde van dit kut bericht?

Inderdaad. Het word niet escaped. Maar wat is daar het probleem mee?
Zoiets heet nou "ergens over schreeuwen als je er geen verstand van hebt".

Namelijk: XSS is alleen gevaarlijk als het opgeslagen wordt, en later op het scherm gezet kan worden bij andere searches. Oftewel: dat de tags die JIJ daar in pleurt, bij ANDEREN op hun scherm komen. Anders is dit niet gevaarlijk. En moet je er dus ook niet kansloos over doen.

Niels K
16-09-2010 16:06
Rustig maar niek..

Misschien als je het normaal zegt dat hij wel luistert?(A)
Verder, heeft niek helemaal gelijk.. Wat heb je eraan dat jezelf je eigen 'spamt' met alerts? ( Klikmiddagje? )


[offtopic]
Ik mis trouwens de 'duimpjes' bij topics...
[/offtopic]


?
Onbekende gebruiker
16-09-2010 16:18 gewijzigd op 16-09-2010 16:19
Niek s op 16/09/2010 15:59:56
(...)

Inderdaad. Het word niet escaped. Maar wat is daar het probleem mee?
Zoiets heet nou "ergens over schreeuwen als je er geen verstand van hebt".

(...)

Wel hoor. IE 8 laat keurig netjes (nja) zien dat de pagina geblokkeerd is omdat het mogelijk een XSS risico is.
De search provider is gewoon een beetje brak gescript. Test die van bing maar, daar is geen probleem mee.

Edit: Dit hele topic is dus weer eens suggestieve onzin door een of andere idiote noob.
S
Steff an
16-09-2010 16:55 gewijzigd op 16-09-2010 16:56
Shiiit.. Als ik "javascript:alert(document.cookie);" in de 'URL-balk' typ, dan krijg ik mijn cookie te zien :S
- Ricardo -
16-09-2010 17:04
Dalando De Zuil op 16/09/2010 15:46:57

In IE8 heb je rechtboven een zoekvak, als je dat instelt op Google, en dan een html code intypt (aka: <script> alert('test')</script>) krijg ik een XSS alert!! :O

Wat is dat toch? De beste experts wijzigen dat niet eens? :O En alle mailtjes op mijn google account liggen op straat!! :(


Het feit dat je internet explorer gebruikt zegt al genoeg :)
?
Onbekende gebruiker
16-09-2010 17:06
Ricar do op 16/09/2010 17:04:55

[quote="Dalando De Zuil op 16/09/2010 15:46:57"]
In IE8 heb je rechtboven een zoekvak, als je dat instelt op Google, en dan een html code intypt (aka: <script> alert('test')</script>) krijg ik een XSS alert!! :O

Wat is dat toch? De beste experts wijzigen dat niet eens? :O En alle mailtjes op mijn google account liggen op straat!! :(


Het feit dat je internet explorer gebruikt zegt al genoeg :)
[/quote]
Wederom drogreden.
Niels K
16-09-2010 17:43

En alle mailtjes op mijn google account liggen op straat!! :(

Die vind ik knap, vertel eens?

Reageren

Inloggen om te reageren