Як вкрасти скриньку на Gmail -?

Як вкрасти скриньку на Gmail – ?
У будь-якому захисті завжди знайдеться пролом . Зовсім не що-давно Oren Hafif , відомий мисливець за різними багами в програмах , виявив вельми цікаву уразливість в пошті Gmail корпорації Google , хоча , навіть не вразливість а цілий ланцюг , завдяки якому можна позбутися свого аккаунта на пошті.
Алгоритм в чому, Одержувачу надсилається лист фішингового характеру, має вигляд оригінального листа з посиланням на спеціально створену сторінку , з кодом JavaScript , який завдяки CSRF надсилає запит на
https://www.google.com/accounts/recovery/verifyuser?jsEnabled=False&preoption=1&Email = ‘ + location.hash.split ( “Email =” ) [ 1 ] + ‘ & Email2 = ,
 потім бере отриманий з параметрів email і виробляє перенаправлення на необхідну посилання виглядаючу приблизно так: https://google.com/accounts/recovery/ktpass?rpu=EVIL_JS .
 Вразливим параметром є rpu , що дозволяє виконувати довільний JS код . Далі з’являється вікно з графою введення пароля.
Передавши в параметрі rpu потрібний нам JS , відстежується інформація щодо пароля , а потім дані передаються сніффер .
За наданий « теплий прийом » хакер отримав 5100 $ за програмою винагород за знайдені вразливості . Можна вважати цілком справедливою нагородою. І як на науку молодим хакерам можна сказати не існує непробивною захисту завжди знайдеться пролом головне добре пошукати .

Comments are closed, but trackbacks and pingbacks are open.