[274]. Unfixed Vulnerability Pada Google.COM
-----------------------------------------------------------------------------------
Author : SPYRO KiD
Contact : admin@spyrozone.net
CopyLEFT (c) 2008 www.spyrozone.net All Rights Reserved
06/12/2008 05.38.06 WIB
-----------------------------------------------------------------------------------
Anda tentu tidak asing lagi dengan Google cross domain frame injection vulnerability.
Bukan Bugs baru sebenarnya. Sudah lebih dari 2 tahun kelemahan tersebut
digunakan sebagai salah satu metode untuk mengambil alih Google Account
orang lain dengan halaman login tipuan.
Nah, ternyata hingga
kini pada Google masih banyak kelemahan serupa. Kali ini saya mau share
beberapa area yang masih vulnerable di google.com, si mesin pencari
sejuta umat ^_^". Celah-celah keamanan tersebut bisa dimanfaatkan
phisher untuk menjerat mangsanya. Berikut ini adalah beberapa kelemahan
pada Google yang belum di Fix hingga tulisan ini di publish:
- http://mail.google.com/imgres?imgurl=GMAIL&imgrefurl=http://spyrozone.net
- http://images.google.com/imgres?imgurl=GMAIL&imgrefurl=http://spyrozone.net
- http://www.google.com/gwt/n?u=http://spyrozone.net
Perhatikan URL diatas, http://spyrozone.net bisa diubah menjadi alamat
login tipuan ^_^". Atau mungkin anda siapkan sebuah script yang bisa
keluar dari frame Google untuk lebih meyakinkan login tipuan Anda ;)
/* ------------------------------|EOF|------------------------------ */
|