<(o)-(Back)--<

 

WWW.SPYROZONE.NET

  

 
[274]. Unfixed Vulnerability Pada Google.COM

    

  

-----------------------------------------------------------------------------------

Author  : SPYRO KiD

Contact : admin@spyrozone.net

CopyLEFT (c) 2008 www.spyrozone.net All Rights Reserved

06/12/2008 05.38.06 WIB

-----------------------------------------------------------------------------------

  

  

Anda tentu tidak asing lagi dengan Google cross domain frame injection vulnerability. Bukan Bugs baru sebenarnya. Sudah lebih dari 2 tahun kelemahan tersebut digunakan sebagai salah satu metode untuk mengambil alih Google Account orang lain dengan halaman login tipuan.

Nah, ternyata hingga kini pada Google masih banyak kelemahan serupa. Kali ini saya mau share beberapa area yang masih vulnerable di google.com, si mesin pencari sejuta umat ^_^". Celah-celah keamanan tersebut bisa dimanfaatkan phisher untuk menjerat mangsanya. Berikut ini adalah beberapa kelemahan pada Google yang belum di Fix hingga tulisan ini di publish:

  • http://mail.google.com/imgres?imgurl=GMAIL&imgrefurl=http://spyrozone.net
  • http://images.google.com/imgres?imgurl=GMAIL&imgrefurl=http://spyrozone.net
  • http://www.google.com/gwt/n?u=http://spyrozone.net



Perhatikan URL diatas, http://spyrozone.net bisa diubah menjadi alamat login tipuan ^_^". Atau mungkin anda siapkan sebuah script yang bisa keluar dari frame Google untuk lebih meyakinkan login tipuan Anda ;)

 

/* ------------------------------|EOF|------------------------------ */

 

  <(o)-(Back)--<   

 WWW.SPYROZONE.NET