English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits Google bị dính bug XSS nè vui gớm  XML
Go to Page:  Page 2 Last Page
  [Discussion]   Google bị dính bug XSS nè vui gớm 05/01/2007 09:35:29 (+0700) | #1 | 34409
[Avatar]
 xnohat
Moderator
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Hèm một bug thú vị của Google , tự tìm hỉu nhé smilie

Code:
http://www.google.com/custom?=&cof=:;L:%68%74%74%70%3A%2F%2F%68%61%63%6B%65%72%6E%6F%68%61%74%2E%67%6F%6F%67%6C%65%70%61%67%65%73%2E%63%6F%6D%2F%6E%6F%68%61%74%2E%67%69%66
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Locked] [Up] [Print Copy]
  [Question]   Google bị dính bug XSS nè vui gớm 05/01/2007 09:58:54 (+0700) | #2 | 34416
[Avatar]
 K4i
Moderator
Joined: 18/04/2006 09:32:13
Messages: 635
Location: Underground
Offline
[Profile] [PM]
bác nohat đúng là mò giỏi thật. Bái phục
Sống là để không chết chứ không phải để trở thành anh hùng
[Locked] [Up] [Print Copy]
  [Question]   Re: Google bị dính bug XSS nè vui gớm 05/01/2007 10:45:07 (+0700) | #3 | 34420
[Avatar]
 lonely_Xorhandsome
Elite Member
[Minus]    0    [Plus]
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
[Profile] [PM]
http://www.google.com/custom?=&cof=:;L:http://www.freewebtown.com/tang05/INTRO/admin.PNG
[Locked] [Up] [Print Copy]
  [Question]   Google bị dính bug XSS nè vui gớm 05/01/2007 10:55:36 (+0700) | #4 | 34423
[Avatar]
 tuantub
Member
[Minus]    0    [Plus]
Joined: 15/08/2006 06:45:48
Messages: 81
Offline
[Profile] [PM]
Code:
http://www.google.com/custom?=&cof=:;L:%68%74%74%70%3A%2F%2F%68%61%63%6B%65%72%6E%6F%68%61%74%2E%67%6F%6F%67%6C%65%70%61%67%65%73%2E%63%6F%6D%2F%6E%6F%68%61%74%2E%67%69%66

=
http://www.google.com/custom?=&cof=:;L:http://hackernohat.googlepages.com/nohat.gif


?????
[Locked] [Up] [Print Copy]
  [Question]   Google bị dính bug XSS nè vui gớm 05/01/2007 11:13:22 (+0700) | #5 | 34424
[Avatar]
 ~simon~
Member
[Minus]    0    [Plus]
Joined: 20/12/2006 15:46:42
Messages: 58
Location: nơi bắt đầu
Offline
[Profile] [PM]
vui quá cho mình tham gia nữa
http://www.google.com/custom?=&cof=:;L:http%3A%2F%2Fwww.sexualforums.com%2Ftalk%2Fattachments%2F7%2F7%2Fhacked.gif
ặc thấy cái bug search ibf hồi xưa smilie
[Locked] [Up] [Print Copy]
  [Question]   Google bị dính bug XSS nè vui gớm 05/01/2007 11:20:15 (+0700) | #6 | 34427
[Avatar]
 lonely_Xorhandsome
Elite Member
[Minus]    0    [Plus]
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
[Profile] [PM]

~simon~ wrote:
vui quá cho mình tham gia nữa
http://www.google.com/custom?=&cof=:;L:http%3A%2F%2Fwww.sexualforums.com%2Ftalk%2Fattachments%2F7%2F7%2Fhacked.gif 

ặc anh em HVA vào thám hiểm xem sxual của bác này có bug gì mới hông đi smilie)
[Locked] [Up] [Print Copy]
  [Question]   Re: Google bị dính bug XSS nè vui gớm 05/01/2007 11:21:49 (+0700) | #7 | 34429
[Avatar]
 ~simon~
Member
[Minus]    0    [Plus]
Joined: 20/12/2006 15:46:42
Messages: 58
Location: nơi bắt đầu
Offline
[Profile] [PM]

lonely_Xorhandsome wrote:

~simon~ wrote:
vui quá cho mình tham gia nữa
http://www.google.com/custom?=&cof=:;L:http%3A%2F%2Fwww.sexualforums.com%2Ftalk%2Fattachments%2F7%2F7%2Fhacked.gif 

ặc anh em HVA vào thám hiểm xem sxual của bác này có bug gì mới hông đi smilie)  

không phải của site của mình mà là site mình thịt đó smilie
[Locked] [Up] [Print Copy]
  [Question]   Google bị dính bug XSS nè vui gớm 05/01/2007 11:28:06 (+0700) | #8 | 34431
[Avatar]
 gamma95
Researcher
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
[Profile] [PM] [ICQ]
cái này ko phải là XSS nha mấy em smilie
Cánh chym không mỏi
lol
[Locked] [Up] [Print Copy]
  [Question]   Re: Google bị dính bug XSS nè vui gớm 05/01/2007 12:03:04 (+0700) | #9 | 34437
[Avatar]
 xnohat
Moderator
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Hì hì, cái này cũng có thể gọi là XSS đó gamma95 à, nó lỗi trong việc quản lí biến truyền nên gây ra việc Cross site , dù nó ko có chèn đc script nhưng cũng load đc hình khác , cũng thú vị đấy chứ smilie)
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Locked] [Up] [Print Copy]
  [Question]   Re: Google bị dính bug XSS nè vui gớm 05/01/2007 12:06:25 (+0700) | #10 | 34439
[Avatar]
 xnohat
Moderator
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]

lonely_Xorhandsome wrote:
http://www.google.com/custom?=&cof=:;L:http://www.freewebtown.com/tang05/INTRO/admin.PNG 


he chú cứ để cái hình đó và email cho google security team là tui cá là chú em sẽ bị đánh thức lúc nữa đêm bởi CIA smilie : Chú mày đã bị bắt, nếu còn chống cự thì đầu chú này nổ smilie)
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Locked] [Up] [Print Copy]
  [Question]   Google bị dính bug XSS nè vui gớm 05/01/2007 12:43:44 (+0700) | #11 | 34449
[Avatar]
 gamma95
Researcher
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
[Profile] [PM] [ICQ]
nhắc lại XSS là viết tắt của cụm từ "Cross-site scripting", vì thế nohat hãy chỉ ra tính chất "cross site"+"scriptting" của nó trong đoạn code trên thì mới chứng tỏ đc đó là XSS hay ko! Cứ theo định nghĩa mà làm
Cross-site scripting (XSS) is a type of computer security vulnerability typically found in web applications which allow code injection by malicious web users into the web pages viewed by other users. Examples of such code include HTML code and client-side scripts. An exploited cross-site scripting vulnerability can be used by attackers to bypass access controls such as the same origin policy. Recently, vulnerabilities of this kind have been exploited to craft powerful phishing attacks and browser exploits. 
Cánh chym không mỏi
lol
[Locked] [Up] [Print Copy]
  [Question]   Re: Google bị dính bug XSS nè vui gớm 05/01/2007 12:51:32 (+0700) | #12 | 34451
[Avatar]
 xnohat
Moderator
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Hì thì cứ theo ý đằng ấy
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Locked] [Up] [Print Copy]
  [Question]   Re: Google bị dính bug XSS nè vui gớm 05/01/2007 13:27:17 (+0700) | #13 | 34464
[Avatar]
 lonely_Xorhandsome
Elite Member
[Minus]    0    [Plus]
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
[Profile] [PM]
khẹc khẹc làm gì ghê dữ dzả ! lonely post cái hình lên chơi thui mà có làm giè đâu ! uhm thui đổi hình vậy smilie
[Locked] [Up] [Print Copy]
  [Question]   Google bị dính bug XSS nè vui gớm 06/01/2007 01:11:28 (+0700) | #14 | 34543
[Avatar]
 xnohat
Moderator
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Hờ cứ tưởng chú em thix bị CIA bụp
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Locked] [Up] [Print Copy]
  [Question]   Re: Google bị dính bug XSS nè vui gớm 06/01/2007 12:57:32 (+0700) | #15 | 34639
stormer2006
Member
[Minus]    0    [Plus]
Joined: 06/01/2007 00:46:51
Messages: 2
Offline
[Profile] [PM]
smilie) Anh em giỏi thật, vào đây hy vọng là học đc thật nhiều thật nhiều thứ.
[Locked] [Up] [Print Copy]
  [Question]   Google bị dính bug XSS nè vui gớm 08/01/2007 15:32:09 (+0700) | #16 | 34983
hmania
Member
[Minus]    0    [Plus]
Joined: 08/01/2007 03:09:06
Messages: 9
Offline
[Profile] [PM]
Chưa thấy gì nhưng thấy strom spam rồi smilie
Giờ phải suy nghĩ xem có cớ gì để dụ bọn ấy click vào link của google bây giờ... :p

Thanks for the exploit
[Locked] [Up] [Print Copy]
  [Question]   Google bị dính bug XSS nè vui gớm 09/01/2007 00:23:42 (+0700) | #17 | 35053
[Avatar]
 phonglanbiec
Member
[Minus]    0    [Plus]
Joined: 03/07/2006 20:56:00
Messages: 162
Offline
[Profile] [PM]
Cái này thực chất là Google cho người dùng tự tạo 1 trang tìm kiếm của mình với logo của mình. Tuy nhiên, nếu ta thay Logo đó bằng 1 file ảnh có chứa XSS thì sao nhỉ?
[Locked] [Up] [Print Copy]
  [Question]   Google bị dính bug XSS nè vui gớm 10/05/2007 14:25:03 (+0700) | #18 | 58207
hacker_invn
Member
[Minus]    0    [Plus]
Joined: 09/05/2007 02:40:01
Messages: 1
Offline
[Profile] [PM]
Mấy anh ơi! Cái này hay quá! Làm thế nào vậy chỉ em với|! Em mò hoài mà ko ra!
[Locked] [Up] [Print Copy]
  [Question]   Google bị dính bug XSS nè vui gớm 11/05/2007 10:33:08 (+0700) | #19 | 58394
Linuxcodon
Member
[Minus]    0    [Plus]
Joined: 30/04/2007 01:02:08
Messages: 122
Offline
[Profile] [PM]
Cái này hay nè : http://www.google.com/custom?=&cof=:;L:http://i161.photobucket.com/albums/t229/Linuxcodon/535840_front.jpg
[Locked] [Up] [Print Copy]
  [Question]   Google bị dính bug XSS nè vui gớm 11/05/2007 12:21:22 (+0700) | #20 | 58418
[Avatar]
 nguyentrongcong
Member
[Minus]    0    [Plus]
Joined: 11/04/2007 22:28:36
Messages: 23
Offline
[Profile] [PM] [Email] [Yahoo!]
Vớ vẩn quá
http://www.google.com/custom?=&cof=:;L:http://hvazone.net/hvaonline/images/avatar/6c2ee5e481a1f768534cc9ae9e262fb8.jpg
[Locked] [Up] [Print Copy]
  [Question]   Re: Google bị dính bug XSS nè vui gớm 21/07/2007 23:40:10 (+0700) | #21 | 72822
kikilua
Member
[Minus]    0    [Plus]
Joined: 28/06/2007 23:30:58
Messages: 13
Offline
[Profile] [PM]
http://www.google.com/custom?=&cof=:;L:http://i171.photobucket.com/albums/u295/chipk2n/Chipk2n/331041OTws_w.jpg


em đượcc ái nì
[Locked] [Up] [Print Copy]
  [Question]   Google bị dính bug XSS nè vui gớm 26/07/2007 13:30:45 (+0700) | #22 | 73995
[Avatar]
 HanTaeSuk
Member
[Minus]    0    [Plus]
Joined: 25/07/2007 23:46:47
Messages: 6
Location: Nhà
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Chả hỉu mấy cái nài là nói về những gì nữa , mấy anh kó thể giải thích kụ thể được ko ??? Mấy cái link . jpg và png đó là file ảnh mà , sao nó lại dẫn đến google.com vậy ???
[Locked] [Up] [Print Copy]
  [Question]   Google bị dính bug XSS nè vui gớm 05/08/2007 00:55:55 (+0700) | #23 | 76845
[Avatar]
 rong_tuech
Locked
[Minus]    0    [Plus]
Joined: 01/01/2007 10:39:36
Messages: 128
Location: C15
Offline
[Profile] [PM] [Yahoo!]
http://www.google.com/custom?=&cof=:;L:http://img165.imageshack.us/img165/7532/picture005pl9.jpg
bon chen tí ^.^
[Locked] [Up] [Print Copy]
  [Question]   Re: Google bị dính bug XSS nè vui gớm 14/08/2007 00:21:36 (+0700) | #24 | 78646
NMH1505
Member
[Minus]    0    [Plus]
Joined: 03/08/2007 11:56:56
Messages: 6
Offline
[Profile] [PM] [Yahoo!]
hihihihi ! tui mới thử chèn mấy cai code vào mà không thấy ăn thua gì .
Coi bộ google tính hết rồi bồ ơi ! :wink: mấy bác bug rồi cho mình biêt ké với nha !!!
[Locked] [Up] [Print Copy]
  [Question]   Google bị dính bug XSS nè vui gớm 18/08/2007 12:53:04 (+0700) | #25 | 79555
Nowhereman
Elite Member
[Minus]    0    [Plus]
Joined: 19/11/2003 06:25:42
Messages: 108
Offline
[Profile] [PM] [Email]
that's fun !????

lang thang vẫn mãi không nhà
đôi chân lê bước thê lương tháng ngày
càng đi càng thấy đắm say
tình thương con Chúa lòng này chẳng phai
thời gian cứ mãi miệt mài
lang thang đi tiếp ....rồi bay lên z ời
cúi đầu con lạy Ông Trời
xin thươn
[Locked] [Up] [Print Copy]
  [Question]   Re: Google bị dính bug XSS nè vui gớm 24/08/2007 21:22:22 (+0700) | #26 | 80881
namserious
Member
[Minus]    0    [Plus]
Joined: 05/07/2007 10:25:53
Messages: 4
Offline
[Profile] [PM]
cac bac cho em biet y nghia cua doan code " google bị dính bug xss ", em không hiểu nó được dùng để làm gì, thông cảm nha em là thành viên mới, vẫn chưa biết gì về hacker
[Locked] [Up] [Print Copy]
  [Question]   Google bị dính bug XSS nè vui gớm 24/08/2007 21:33:11 (+0700) | #27 | 80882
[Avatar]
 baycaidaulau
Member
[Minus]    0    [Plus]
Joined: 07/08/2007 10:46:07
Messages: 2
Offline
[Profile] [PM]
cái bugs này cũng hay đấy. Mong bác tiếp tục phát huy.
[Locked] [Up] [Print Copy]
  [Question]   Google bị dính bug XSS nè vui gớm 24/08/2007 21:51:08 (+0700) | #28 | 80890
[Avatar]
 canh_nguyen
Elite Member
[Minus]    0    [Plus]
Joined: 23/08/2004 18:55:09
Messages: 775
Location: Broken dream
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
Topic này giống topic show off nhỉ.
[Locked] [Up] [Print Copy]
  [Question]   Google bị dính bug XSS nè vui gớm 01/09/2007 11:41:09 (+0700) | #29 | 82657
[Avatar]
 rong_tuech
Locked
[Minus]    0    [Plus]
Joined: 01/01/2007 10:39:36
Messages: 128
Location: C15
Offline
[Profile] [PM] [Yahoo!]
.
[Locked] [Up] [Print Copy]
  [Question]   Re: Google bị dính bug XSS nè vui gớm 19/01/2008 15:45:30 (+0700) | #30 | 111113
chicken_little
Member
[Minus]    0    [Plus]
Joined: 08/12/2007 22:14:16
Messages: 3
Offline
[Profile] [PM]
Theo mình thì đây o phải la XSS đâu. Cái này được google cho phép mà.
[Locked] [Up] [Print Copy]
Go to Page:  Page 2 Last Page
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|